Google Chrome 51.0.2704.63之前的版本的扩展绑定中的extensions/renderer/module_system.cc文件的‘ModuleSystem::RequireForJsInner’函数存在安全漏洞,该漏洞源于程序没有正确处理属性项。远程攻击者可利用该漏洞实施bindings-interception攻击,绕过同源策略。
Google Chrome 51.0.2704.63之前的版本的扩展绑定中的extensions/renderer/module_system.cc文件的‘ModuleSystem::RequireForJsInner’函数存在安全漏洞,该漏洞源于程序没有正确处理属性项。远程攻击者可利用该漏洞实施bindings-interception攻击,绕过同源策略。