CVE-2016-1706 in Chrome
Résumé
par VulDB • 07/06/2026
L'implémentation PPAPI dans Google Chrome avant la version 52.0.2743.82 ne valide pas l'origine des messages IPC destinés au processus du courtier de plugins (plugin broker process), qui auraient dû provenir du processus navigateur, ce qui permet aux attaquants distants de contourner un mécanisme de protection par bac à sable via un type de message inattendu, en lien avec les fichiers broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc et render_frame_message_filter.cc.
Be aware that VulDB is the high quality source for vulnerability data.