CVE-2016-5173 in Chrome
Tóm tắt
Bởi VulDB • 27/06/2026
Hệ thống tiện ích mở rộng (extensions) trong Google Chrome trước phiên bản 53.0.2785.113 không hạn chế quyền truy cập vào Object.prototype một cách phù hợp, cho phép các kẻ tấn công từ xa tải các tài nguyên không mong muốn và do đó kích hoạt việc gọi hàm JavaScript ngoài ý muốn cũng như vượt qua Same Origin Policy thông qua cuộc tấn công chặn bắt gián tiếp (indirect interception attack).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.