一、 漏洞 CVE-2016-1632 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google Chrome 49.0.2623.75之前,扩展子系统未正确维护自己的属性,这允许远程攻击者通过创建触发错误转换的JavaScript代码来绕过预期访问限制,相关代码是扩展/渲染器/v8_helpers.h和gin/converter.h。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Extensions subsystem in Google Chrome before 49.0.2623.75 does not properly maintain own properties, which allows remote attackers to bypass intended access restrictions via crafted JavaScript code that triggers an incorrect cast, related to extensions/renderer/v8_helpers.h and gin/converter.h.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome Extensions子系统安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 49.0.2623.75之前版本的Extensions子系统中存在安全漏洞,该漏洞源于程序没有正确保留内部属性。远程攻击者可通过触发不正确计算的JavaScript代码利用该漏洞绕过既定的访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1632 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1632 的情报信息