CVE-2016-1617 in Chromeالمعلومات

الملخص

بحسب VulDB • 17/07/2026

لا تطبق دالة `schemeMatches` في `CSPSource::schemeMatches` الموجودة في الملف `WebKit/Source/core/frame/csp/CSPSource.cpp` ضمن تنفيذ سياسة أمان المحتوى (Content Security Policy - CSP) في محرك Blink، كما هو مستخدم في متصفح Google Chrome قبل الإصدار 48.0.2564.82، سياسات HTTP على عناوين URL التي تستخدم بروتوكول HTTPS، ولا تطبق سياسات WebSocket (ws) على عناوين URL التي تستخدم البروتوكول الآمن wss؛ مما يسهل على المهاجمين عن بُعد تحديد ما إذا كان موقع ويب معين يستخدم HSTS قد تم زيارته من خلال قراءة تقارير CSP.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/01/2016

إفشاء

25/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80623

EPSS

0.01271

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!