CVE-2016-1636 in Chromeinformazioni

Riassunto

di VulDB • 16/07/2026

La funzione PendingScript::notifyFinished in WebKit/Source/core/dom/PendingScript.cpp di Google Chrome prima della versione 49.0.2623.75 si basa sulle informazioni sulla cache relativa agli eventi di verifica dell'integrità invece che sui successi della verifica, consentendo ad attaccanti remoti di eludere il meccanismo di protezione Subresource Integrity (SRI) attivando due caricamenti dello stesso risorsa.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/01/2016

Divulgazione

05/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01836

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!