CVE-2016-5132 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 14.
Google Chrome 52.0.2743.82 이전 버전의 Service Workers 하위 시스템은 서브프레임을 제어할지 여부를 결정하는 동안 Secure Contexts 명세를 적절하게 구현하지 않아, 원격 공격자가 https IFRAME 요소 내부에 있는 http IFRAME 요소를 통해 Same Origin Policy를 우회할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.