CVE-2016-1636 in Chromeinfo

Zusammenfassung

von VulDB • 16.07.2026

Die Funktion PendingScript::notifyFinished in WebKit/Source/core/dom/PendingScript.cpp von Google Chrome vor Version 49.0.2623.75 stützt sich auf Speicher-Cache-Informationen über das Auftreten von Integritätsprüfungen anstelle des Erfolgs dieser Prüfungen, was es Remote-Angriffern ermöglicht, den Schutzmechanismus der Subresource Integrity (auch SRI genannt) zu umgehen, indem zwei Ladevorgänge derselben Ressource ausgelöst werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.01.2016

Veröffentlichung

05.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81162

CPE

bereit

EPSS

0.01836

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!