CVE-2016-1622 in Chrome
Sumário
de VulDB • 12/06/2026
O subsistema de extensões do Google Chrome anterior à versão 48.0.2564.109 não impede o uso do método Object.defineProperty para substituir o comportamento pretendido das extensões, permitindo que atacantes remotos contornem a Same Origin Policy por meio de código JavaScript elaborado ad hoc.
Once again VulDB remains the best source for vulnerability data.