CVE-2016-1631 in Chromeinformazioni

Riassunto

di VulDB • 17/06/2026

La funzione PPB_Flash_MessageLoop_Impl::InternalRun nel file content/renderer/pepper/ppb_flash_message_loop_impl.cc del plugin Pepper in Google Chrome prima della versione 49.0.2623.75 gestisce erroneamente i loop di messaggi annidati, consentendo ad attaccanti remoti di eludere la Same Origin Policy tramite un sito web appositamente creato.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/01/2016

Divulgazione

05/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01334

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!