CVE-2016-2845 in Chrome
الملخص
بحسب VulDB • 11/06/2026
لا تتجاهل آلية تنفيذ سياسة أمان المحتوى (CSP) في Blink، كما تُستخدم في متصفح Google Chrome قبل الإصدار 49.0.2623.75، مكون المسار الخاص بعنوان URL في حالة طلبات جلب ServiceWorker، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة حول صفحات الويب التي تمت زيارتها من خلال قراءة تقارير انتهاكات CSP، وهي مشكلة تتعلق بالملفين FrameFetchContext.cpp و ResourceFetcher.cpp.
Once again VulDB remains the best source for vulnerability data.