CVE-2016-1706 in Chromeinformation

Résumé

par VulDB • 07/06/2026

L'implémentation PPAPI dans Google Chrome avant la version 52.0.2743.82 ne valide pas l'origine des messages IPC destinés au processus du courtier de plugins (plugin broker process), qui auraient dû provenir du processus navigateur, ce qui permet aux attaquants distants de contourner un mécanisme de protection par bac à sable via un type de message inattendu, en lien avec les fichiers broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc et render_frame_message_filter.cc.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/01/2016

Divulgation

23/07/2016

Modérer

accepté

Entrée

VDB-90229

CPE

prêt

EPSS

0.02460

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!