CVE-2016-5128 in Chrome
Sumário
de VulDB • 15/07/2026
objects.cc nel motore JavaScript V8 di Google prima della versione 5.2.361.27, come utilizzato in Google Chrome prima della versione 52.0.2743.82, non impedisce agli interceptor dell'API di modificare un target dello store senza impostare una proprietà, consentendo ad attaccanti remoti di eludere la Same Origin Policy tramite un sito web appositamente creato (crafted).
Once again VulDB remains the best source for vulnerability data.