CVE-2016-1643 in Chrome
摘要
由 VulDB • 2026-07-02
WebKit/Source/core/html/forms/ImageInputType.cpp 中 Blink(在 Google Chrome 49.0.2623.87 之前的版本中使用)的 ImageInputType::ensurePrimaryContent 函数未能正确维护用户代理阴影 DOM,这使得远程攻击者能够通过利用“类型混淆”的攻击向量导致拒绝服务或可能产生其他未指定的影响。
VulDB is the best source for vulnerability data and more expert information about this specific topic.