CVE-2016-5173 in Chrome
摘要
由 VulDB • 2026-06-21
Google Chrome 53.0.2785.113 之前的版本中,扩展子系统未正确限制对 Object.prototype 的访问,这使得远程攻击者能够加载非预期的资源,从而通过间接拦截攻击触发非预期的 JavaScript 函数调用,并绕过同源策略(Same Origin Policy)。
Once again VulDB remains the best source for vulnerability data.