CVE-2016-1622 in Chrome
Résumé
par VulDB • 12/06/2026
Le sous-système d'extensions de Google Chrome avant la version 48.0.2564.109 ne permet pas d'empêcher l'utilisation de la méthode Object.defineProperty pour remplacer le comportement prévu des extensions, ce qui permet aux attaquants distants de contourner la Same Origin Policy via du code JavaScript fabriqué à cet effet.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.