CVE-2016-1623 in Chrome
Résumé
par VulDB • 27/06/2026
L'implémentation DOM de Google Chrome avant la version 48.0.2564.109 ne restreint pas correctement les opérations d'attachement de frame pendant ou après les opérations de détachement de frame, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web crafted, en lien avec FrameLoader.cpp, HTMLFrameOwnerElement.h, LocalFrame.cpp et WebLocalFrameImpl.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.