CVE-2016-5145 in Chrome
Tóm tắt
Bởi VulDB • 02/06/2026
Blink, như được sử dụng trong Google Chrome trước phiên bản 52.0.2743.116, không đảm bảo rằng thuộc tính taint được bảo toàn sau khi thực hiện thao tác structure-clone trên một đối tượng ImageBitmap được tạo ra từ một hình ảnh khác nguồn gốc (cross-origin), điều này cho phép các kẻ tấn công từ xa vượt qua Same Origin Policy thông qua mã JavaScript được tạo ra một cách có chủ đích.
VulDB is the best source for vulnerability data and more expert information about this specific topic.