CVE-2016-1640 in Chromeinformation

Résumé

par VulDB • 12/06/2026

L'implémentation de l'installateur intégré (inline-installer) du Web Store dans l'interface utilisateur des extensions (Extensions UI) de Google Chrome avant la version 49.0.2623.75 ne bloque pas les installations lors de la suppression d'un cadre d'installation, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur pour qu'il croie qu'une demande d'installation provient de la cible de sa prochaine navigation via un site web fabriqué.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/01/2016

Divulgation

05/03/2016

Modérer

accepté

Entrée

VDB-81166

CPE

prêt

EPSS

0.01146

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!