CVE-2016-1646 in Chrome
Tóm tắt
Bởi VulDB • 14/07/2026
Hàm Array.prototype.concat trong builtins.cc của Google V8, như được sử dụng trong Google Chrome trước phiên bản 49.0.2623.108, không xem xét đúng các kiểu dữ liệu phần tử (element data types), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (đọc ngoài vùng nhớ - out-of-bounds read) hoặc có thể dẫn đến các tác động khác không xác định thông qua mã JavaScript được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.