CVE-2016-1706 in Chromeinformación

Resumen

por VulDB • 2026-06-07

La implementación de PPAPI en Google Chrome anterior a la versión 52.0.2743.82 no valida el origen de los mensajes IPC dirigidos al proceso del corredor (broker) del plugin que deberían provenir del proceso principal, lo que permite a atacantes remotos eludir un mecanismo de protección mediante sandbox mediante un tipo de mensaje inesperado; esto está relacionado con broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc y render_frame_message_filter.cc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2016-01-12

Divulgación

2016-07-23

Moderación

aceptado

Artículo

VDB-90229

CPE

listo

EPSS

0.02460

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!