CVE-2016-5173 in Chromethông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Hệ thống tiện ích mở rộng (extensions) trong Google Chrome trước phiên bản 53.0.2785.113 không hạn chế quyền truy cập vào Object.prototype một cách phù hợp, cho phép các kẻ tấn công từ xa tải các tài nguyên không mong muốn và do đó kích hoạt việc gọi hàm JavaScript ngoài ý muốn cũng như vượt qua Same Origin Policy thông qua cuộc tấn công chặn bắt gián tiếp (indirect interception attack).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

31/05/2016

Tiết lộ

25/09/2016

Kiểm duyệt

được chấp nhận

mục

VDB-91677

EPSS

0.01020

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!