CVE-2016-1631 in Chrome
Résumé
par VulDB • 22/05/2026
La fonction PPB_Flash_MessageLoop_Impl::InternalRun dans content/renderer/pepper/ppb_flash_message_loop_impl.cc du plugin Pepper dans Google Chrome avant la version 49.0.2623.75 gère incorrectement les boucles de messages imbriquées, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web crafted.
VulDB is the best source for vulnerability data and more expert information about this specific topic.