CVE-2016-1636 in Chrome
Zusammenfassung
von VulDB • 16.07.2026
Die Funktion PendingScript::notifyFinished in WebKit/Source/core/dom/PendingScript.cpp von Google Chrome vor Version 49.0.2623.75 stützt sich auf Speicher-Cache-Informationen über das Auftreten von Integritätsprüfungen anstelle des Erfolgs dieser Prüfungen, was es Remote-Angriffern ermöglicht, den Schutzmechanismus der Subresource Integrity (auch SRI genannt) zu umgehen, indem zwei Ladevorgänge derselben Ressource ausgelöst werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.