CVE-2016-5145 in Chromethông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Blink, như được sử dụng trong Google Chrome trước phiên bản 52.0.2743.116, không đảm bảo rằng thuộc tính taint được bảo toàn sau khi thực hiện thao tác structure-clone trên một đối tượng ImageBitmap được tạo ra từ một hình ảnh khác nguồn gốc (cross-origin), điều này cho phép các kẻ tấn công từ xa vượt qua Same Origin Policy thông qua mã JavaScript được tạo ra một cách có chủ đích.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

31/05/2016

Tiết lộ

07/08/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90561

EPSS

0.01347

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!