CVE-2016-1640 in Chromethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Phần triển khai trình cài đặt nội tuyến (inline-installer) của Web Store trong giao diện người dùng Extensions trên Google Chrome trước phiên bản 49.0.2623.75 không chặn các quá trình cài đặt khi một khung cài đặt bị xóa, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa lừa người dùng tin rằng yêu cầu cài đặt bắt nguồn từ đích điều hướng tiếp theo của họ thông qua một trang web được thiết kế đặc biệt (crafted website).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/01/2016

Tiết lộ

05/03/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81166

EPSS

0.01146

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!