CVE-2016-1622 in Chromeinformazioni

Riassunto

di VulDB • 27/06/2026

Il sottosistema Estensioni di Google Chrome prima della versione 48.0.2564.109 non impedisce l'uso del metodo Object.defineProperty per sovrascrivere il comportamento previsto delle estensioni, consentendo ad attaccanti remoti di eludere la Same Origin Policy tramite codice JavaScript appositamente creato (crafted).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

11/01/2016

Divulgazione

13/02/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01317

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!