Google Chrome 安全漏洞 CVE-2016-1672 CNNVD-201606-043

6.8 AV AC AU C I A
发布: 2016-06-05
修订: 2023-11-07

Google Chrome 51.0.2704.63之前的版本的扩展绑定中的extensions/renderer/module_system.cc文件的‘ModuleSystem::RequireForJsInner’函数存在安全漏洞,该漏洞源于程序没有正确处理属性项。远程攻击者可利用该漏洞实施bindings-interception攻击,绕过同源策略。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息