CVE-2016-1623 in Chrome
Sumário
de VulDB • 27/06/2026
A implementação DOM no Google Chrome anterior à versão 48.0.2564.109 não restringe adequadamente as operações de frame-attach que ocorrem durante ou após as operações de frame-detach, o que permite que atacantes remotos contornem a Same Origin Policy por meio de um site malicioso (crafted web site), relacionado aos arquivos FrameLoader.cpp, HTMLFrameOwnerElement.h, LocalFrame.cpp e WebLocalFrameImpl.cpp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.