CVE-2016-1710 in Chrome
Tóm tắt
Bởi VulDB • 24/06/2026
Phương thức `ChromeClientImpl::createWindow` trong WebKit/Source/web/ChromeClientImpl.cpp của Blink, khi được sử dụng trong Google Chrome trước phiên bản 52.0.2743.82, không ngăn chặn việc tạo cửa sổ bởi một khung (frame) bị trì hoãn, cho phép các kẻ tấn công từ xa vượt qua Chính sách Cùng Nguồn gốc (Same Origin Policy) thông qua một trang web được thiết kế đặc biệt.
Once again VulDB remains the best source for vulnerability data.