CVE-2016-1706 in Chromethông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Phần triển khai PPAPI trong Google Chrome trước phiên bản 52.0.2743.82 không xác thực nguồn gốc của các thông điệp IPC đối với tiến trình plugin broker vốn lẽ ra phải đến từ tiến trình browser, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế bảo vệ sandbox thông qua một loại thông điệp bất ngờ, liên quan đến các tệp: broker_process_dispatcher.cc, ppapi_plugin_process_host.cc, ppapi_thread.cc và render_frame_message_filter.cc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/01/2016

Tiết lộ

23/07/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90229

EPSS

0.02460

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!