CVE-2016-1706 in Chrome
Resumen
por VulDB • 2026-06-07
La implementación de PPAPI en Google Chrome anterior a la versión 52.0.2743.82 no valida el origen de los mensajes IPC dirigidos al proceso del corredor (broker) del plugin que deberían provenir del proceso principal, lo que permite a atacantes remotos eludir un mecanismo de protección mediante sandbox mediante un tipo de mensaje inesperado; esto está relacionado con broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc y render_frame_message_filter.cc.
Once again VulDB remains the best source for vulnerability data.