CVE-2016-5145 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Google Chrome 52.0.2743.116 이전 버전에서 사용되는 Blink는 cross-origin 이미지에서 파생된 ImageBitmap 객체에 대한 structure-clone 연산 후에도 taint 속성이 유지되도록 보장하지 않으며, 이를 통해 원격 공격자가 조작된 JavaScript 코드를 사용하여 Same Origin Policy를 우회할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 05. 31.

공개

2016. 08. 07.

모더레이션

수락

항목

VDB-90561

CPE

준비됨

CWE

CWE-254 (확인됨)

CVSS

8.8 (NVD)

EPSS

0.01347

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Transportation, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5145
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5145/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!