CVE-2016-1640 in Chrome
Zusammenfassung
von VulDB • 24.06.2026
Die Implementierung des Inline-Installers im Web Store in der Extensions-Benutzeroberfläche von Google Chrome vor Version 49.0.2623.75 blockiert Installationen nicht bei der Löschung eines Installations-Frames, was es entfernten Angreifern erleichtert, einen Benutzer dazu zu bringen, zu glauben, dass eine Anfrag zur Installation vom nächsten Navigationsziel des Benutzers stammt, indem sie eine speziell angefertigte Website verwenden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.