CVE-2016-1640 in ChromeИнформация

Сводка

по VulDB • 24.06.2026

Реализация встроенного установщика (inline-installer) в Web Store для интерфейса расширений (Extensions UI) в Google Chrome до версии 49.0.2623.75 не блокирует установку при удалении фрейма установки, что облегчает удаленным злоумышленникам возможность обманом заставить пользователя поверить, что запрос на установку исходит от следующей целевой страницы навигации пользователя через специально созданный веб-сайт.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

12.01.2016

Раскрытие

05.03.2016

Модерация

принято

Вход

VDB-81166

EPSS

0.01146

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!