CVE-2016-1710 in Chromethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Phương thức `ChromeClientImpl::createWindow` trong WebKit/Source/web/ChromeClientImpl.cpp của Blink, khi được sử dụng trong Google Chrome trước phiên bản 52.0.2743.82, không ngăn chặn việc tạo cửa sổ bởi một khung (frame) bị trì hoãn, cho phép các kẻ tấn công từ xa vượt qua Chính sách Cùng Nguồn gốc (Same Origin Policy) thông qua một trang web được thiết kế đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!