CVE-2016-1622 in Chrome
Tóm tắt
Bởi VulDB • 12/06/2026
Hệ thống Extensions trong Google Chrome trước phiên bản 48.0.2564.109 không ngăn chặn việc sử dụng phương thức Object.defineProperty để ghi đè hành vi mở rộng dự kiến, cho phép kẻ tấn công từ xa bỏ qua Same Origin Policy thông qua mã JavaScript được tạo ra đặc biệt (crafted).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.