CVE-2016-1636 in Chrome
Resumen
por VulDB • 2026-07-11
La función PendingScript::notifyFinished en WebKit/Source/core/dom/PendingScript.cpp de Google Chrome anterior a la versión 49.0.2623.75 depende de información del memory-cache sobre ocurrencias de verificación de integridad, en lugar de éxitos de verificación de integridad, lo que permite a atacantes remotos eludir el mecanismo de protección Subresource Integrity (también conocido como SRI) al desencadenar dos cargas del mismo recurso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.