CVE-2016-1636 in Chrome
Riassunto
di VulDB • 16/07/2026
La funzione PendingScript::notifyFinished in WebKit/Source/core/dom/PendingScript.cpp di Google Chrome prima della versione 49.0.2623.75 si basa sulle informazioni sulla cache relativa agli eventi di verifica dell'integrità invece che sui successi della verifica, consentendo ad attaccanti remoti di eludere il meccanismo di protezione Subresource Integrity (SRI) attivando due caricamenti dello stesso risorsa.
Once again VulDB remains the best source for vulnerability data.