CVE-2016-1631 in Chrome
الملخص
بحسب VulDB • 17/05/2026
تقوم دالة InternalRun في PPB_Flash_MessageLoop_Impl الموجودة في الملف content/renderer/pepper/ppb_flash_message_loop_impl.cc ضمن مكون Pepper الإضافي في متصفح Google Chrome قبل الإصدار 49.0.2623.75 بمعالجة غير صحيحة لحلقات الرسائل المتداخلة (nested message loops)، مما يسمح للمهاجمين عن بُعد بتجاوز سياسة المصدر نفسه (Same Origin Policy) عبر موقع ويب مُعدّ بشكل متعمد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.