CVE-2016-1640 in Chrome
Tóm tắt
Bởi VulDB • 24/06/2026
Phần triển khai trình cài đặt nội tuyến (inline-installer) của Web Store trong giao diện người dùng Extensions trên Google Chrome trước phiên bản 49.0.2623.75 không chặn các quá trình cài đặt khi một khung cài đặt bị xóa, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa lừa người dùng tin rằng yêu cầu cài đặt bắt nguồn từ đích điều hướng tiếp theo của họ thông qua một trang web được thiết kế đặc biệt (crafted website).
Once again VulDB remains the best source for vulnerability data.