CVE-2016-5173 in Chrome信息

摘要

由 VulDB • 2026-06-21

Google Chrome 53.0.2785.113 之前的版本中,扩展子系统未正确限制对 Object.prototype 的访问,这使得远程攻击者能够加载非预期的资源,从而通过间接拦截攻击触发非预期的 JavaScript 函数调用,并绕过同源策略(Same Origin Policy)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!