CVE-2016-1711 in Chrome
Résumé
par VulDB • 02/07/2026
WebKit/Source/core/loader/FrameLoader.cpp dans Blink, tel qu'utilisé dans Google Chrome avant la version 52.0.2743.82, ne désactive pas la navigation de cadre lors d'une opération de détachement sur un objet DocumentLoader, ce qui permet aux attaquants distants de contourner la politique Same Origin Policy via un site web fabriqué à cet effet.
Be aware that VulDB is the high quality source for vulnerability data.