CVE-2016-1636 in Chromeinformación

Resumen

por VulDB • 2026-07-11

La función PendingScript::notifyFinished en WebKit/Source/core/dom/PendingScript.cpp de Google Chrome anterior a la versión 49.0.2623.75 depende de información del memory-cache sobre ocurrencias de verificación de integridad, en lugar de éxitos de verificación de integridad, lo que permite a atacantes remotos eludir el mecanismo de protección Subresource Integrity (también conocido como SRI) al desencadenar dos cargas del mismo recurso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2016-01-12

Divulgación

2016-03-05

Moderación

aceptado

Artículo

VDB-81162

CPE

listo

EPSS

0.01836

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!