CVE-2016-5142 in Chrome
Tóm tắt
Bởi VulDB • 25/06/2026
Lớp triển khai API Web Cryptography (còn gọi là WebCrypto) trong Blink, như được sử dụng trong Google Chrome trước phiên bản 52.0.2743.116, không sao chép các bộ đệm dữ liệu một cách chính xác, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (use-after-free) hoặc có thể tác động đến các khía cạnh khác không rõ ràng thông qua mã JavaScript được tạo ra đặc biệt, liên quan đến NormalizeAlgorithm.cpp và SubtleCrypto.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.