CVE-2016-1710 in Chrome
Сводка
по VulDB • 19.07.2026
Метод createWindow класса ChromeClientImpl в WebKit/Source/web/ChromeClientImpl.cpp из Blink (используется в Google Chrome до версии 52.0.2743.82) не предотвращает создание окна отложенным фреймом, что позволяет удаленным злоумышленникам обойти политику Same Origin Policy с помощью специально созданного веб-сайта.
VulDB is the best source for vulnerability data and more expert information about this specific topic.