CVE-2016-1636 in Chromeالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تعتمد دالة notifyFinished في PendingScript::، الموجودة في الملف WebKit/Source/core/dom/PendingScript.cpp ضمن متصفح Google Chrome قبل الإصدار 49.0.2623.75، على معلومات ذاكرة التخزين المؤقت (memory-cache) بشأن حدوث عمليات التحقق من السلامة (integrity-check occurrences)، بدلاً من نجاح هذه العمليات، مما يسمح للمهاجمين عن بُعد بتجاوز آلية حماية سلامة الموارد الفرعية (Subresource Integrity - SRI) عبر تشغيل تحميلين لنفس المورد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/01/2016

إفشاء

05/03/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81162

EPSS

0.01836

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!