CVE-2016-5173 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Google Chrome 버전 53.0.2785.113 미만의 확장 프로그램(subsystem) 서브시스템이 Object.prototype에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 의도치 않은 리소스를 로드하고 간접 인터셉트(Indirect Interception) 공격을 통해 동일한 출처 정책(Same Origin Policy)을 우회하며 결과적으로 의도치 않은 JavaScript 함수 호출을 트리거할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!