CVE-2016-1622 in Chromeinformation

Résumé

par VulDB • 12/06/2026

Le sous-système d'extensions de Google Chrome avant la version 48.0.2564.109 ne permet pas d'empêcher l'utilisation de la méthode Object.defineProperty pour remplacer le comportement prévu des extensions, ce qui permet aux attaquants distants de contourner la Same Origin Policy via du code JavaScript fabriqué à cet effet.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/01/2016

Divulgation

13/02/2016

Modérer

accepté

Entrée

VDB-80946

CPE

prêt

EPSS

0.01317

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!