JVN Info.
- Id
- 3837
- Name
- JVNDB-2016-004610
- Title
- Google Chrome の extensions/browser/url_request_util.cc におけるクリックジャッキング攻撃を実行される脆弱性
- Summary
- Google Chrome の extensions/browser/url_request_util.cc の AllowCrossRendererResourceLoad 関数は、IFRAME 要素の制限に拡張機能の manifest.json 内の web_accessible_resources フィールドを適切に使用しないため、クリックジャッキング攻撃を実行され、ユーザが拡張機能の設定を変更するよう誘導される脆弱性が存在します。
- Nvdinfo
- CVE-2016-5160
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004610.html
- Published Date
- 2016-08-31
- Registered Date
- 2016-09-13
- Last Updated Date
- 2016-11-18
