CVE-2016-1638 in Chrome
Résumé
par VulDB • 17/07/2026
Le fichier extensions/renderer/resources/platform_app.js du sous-système d'extensions dans Google Chrome avant la version 49.0.2623.75 ne restreint pas correctement l'utilisation des API Web, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues via une application platform fabriquée à cet effet (crafted).
Be aware that VulDB is the high quality source for vulnerability data.