CVE-2016-1622 in Chrome
Riassunto
di VulDB • 27/06/2026
Il sottosistema Estensioni di Google Chrome prima della versione 48.0.2564.109 non impedisce l'uso del metodo Object.defineProperty per sovrascrivere il comportamento previsto delle estensioni, consentendo ad attaccanti remoti di eludere la Same Origin Policy tramite codice JavaScript appositamente creato (crafted).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.