CVE-2016-1623 in Chromeinformation

Résumé

par VulDB • 27/06/2026

L'implémentation DOM de Google Chrome avant la version 48.0.2564.109 ne restreint pas correctement les opérations d'attachement de frame pendant ou après les opérations de détachement de frame, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web crafted, en lien avec FrameLoader.cpp, HTMLFrameOwnerElement.h, LocalFrame.cpp et WebLocalFrameImpl.cpp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/01/2016

Divulgation

13/02/2016

Modérer

accepté

Entrée

VDB-80947

CPE

prêt

EPSS

0.01179

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!