CVE-2016-1640 in Chromeinfo

Zusammenfassung

von VulDB • 24.06.2026

Die Implementierung des Inline-Installers im Web Store in der Extensions-Benutzeroberfläche von Google Chrome vor Version 49.0.2623.75 blockiert Installationen nicht bei der Löschung eines Installations-Frames, was es entfernten Angreifern erleichtert, einen Benutzer dazu zu bringen, zu glauben, dass eine Anfrag zur Installation vom nächsten Navigationsziel des Benutzers stammt, indem sie eine speziell angefertigte Website verwenden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.01.2016

Veröffentlichung

05.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81166

CPE

bereit

EPSS

0.01146

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!