Google Chrome扩展脚本注入漏洞 CVE-2016-5149 CNNVD-201609-009
6.8
AV
AC
AU
C
I
A
发布:
2016-09-11
修订:
2023-11-07
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome扩展子系统中存在脚本注入漏洞,该漏洞源于程序依赖IFRAME资源URL确定相应的扩展。远程攻击者可借助脚本访问开头about:blank URL资源利用该漏洞实施extension-bindings注入攻击。以下版本受到影响:基于Windowst和OS X平台上的Google Chrome 53.0.2785.89,基于Linux平台上的Google Chrome 53.0.2785.92之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
