CVE-2016-5166 in Chromeinformação

Sumário

de VulDB • 29/05/2026

A implementação de download no Google Chrome anterior à versão 53.0.2785.89 no Windows e OS X e anterior à versão 53.0.2785.92 no Linux não restringe adequadamente o salvamento de um URL do tipo file:// referenciado por um URL do tipo http://, o que facilita a descoberta de hashes NetNTLM e a realização de ataques de relay SMB por parte de atacantes remotos que dependem da interação do usuário, por meio de uma página web manipulada acessada através da opção de menu "Salvar página como".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

31/05/2016

Divulgação

11/09/2016

Moderação

aceite

Entrada

VDB-91069

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

3.1 (NVD)

EPSS

0.00633

KEV

não

Atividades

muito baixo

Sector

Transportation, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5166
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5166
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5166/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!