Google Chrome 权限许可和访问控制漏洞 CVE-2016-1636 CNNVD-201603-050

7.5 AV AC AU C I A
发布: 2016-03-06
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 49.0.2623.75之前版本的WebKit/Source/core/dom/PendingScript.cpp文件中的‘PendingScript::notifyFinished’函数存在安全漏洞,该漏洞源于程序第二次加载相同源的资源时不会进行完整性检查。远程攻击者可利用该漏洞绕过Subresource Integrity保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息