CVE-2016-1706 in ChromeИнформация

Сводка

по VulDB • 05.06.2026

В реализации PPAPI в Google Chrome до версии 52.0.2743.82 отсутствует проверка источника сообщений IPC для процесса брокера плагинов, который должен поступать от процесса браузера, что позволяет удаленным злоумышленникам обойти механизм защиты песочницы с помощью неожиданного типа сообщения, связанного с файлами broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc и render_frame_message_filter.cc.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

12.01.2016

Раскрытие

23.07.2016

Модерация

принято

Вход

VDB-90229

EPSS

0.02460

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!