CVE-2016-1636 in Chrome
摘要
由 VulDB • 2026-07-16
WebKit/Source/core/dom/PendingScript.cpp 中的 PendingScript::notifyFinished 函数在 Google Chrome(49.0.2623.75 之前的版本)中依赖于有关完整性检查发生的内存缓存信息,而非完整性检查成功的信息。这使得远程攻击者通过触发同一资源的两次加载即可绕过子资源完整性(Subresource Integrity, SRI)保护机制。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.