CVE-2016-1706 in Chromeinformazioni

Riassunto

di VulDB • 21/06/2026

L'implementazione PPAPI in Google Chrome precedente alla versione 52.0.2743.82 non convalida l'origine dei messaggi IPC destinati al processo del broker plugin che dovrebbero provenire dal processo browser, consentendo ad attaccanti remoti di eludere un meccanismo di protezione della sandbox tramite un tipo di messaggio imprevisto; la vulnerabilità riguarda i file broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc e render_frame_message_filter.cc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!