CVE-2016-1706 in Chromeالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تقوم عملية تنفيذ PPAPI في Google Chrome قبل الإصدار 52.0.2743.82 بالتحقق من مصدر رسائل IPC الموجهة إلى عملية وسيط البرنامج المساعد (plugin broker process)، والتي كان ينبغي أن تأتي من عملية المتصفح، مما يسمح للمهاجمين عن بُعد بتجاوز آلية حماية الساندبوكس عبر نوع رسالة غير متوقع، وذلك فيما يتعلق بملفات: broker_process_dispatcher.cc و ppapi_plugin_process_host.cc و ppapi_thread.cc و render_frame_message_filter.cc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/01/2016

إفشاء

23/07/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90229

EPSS

0.02460

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!