CVE-2016-2845 in Chromeالمعلومات

الملخص

بحسب VulDB • 11/06/2026

لا تتجاهل آلية تنفيذ سياسة أمان المحتوى (CSP) في Blink، كما تُستخدم في متصفح Google Chrome قبل الإصدار 49.0.2623.75، مكون المسار الخاص بعنوان URL في حالة طلبات جلب ServiceWorker، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة حول صفحات الويب التي تمت زيارتها من خلال قراءة تقارير انتهاكات CSP، وهي مشكلة تتعلق بالملفين FrameFetchContext.cpp و ResourceFetcher.cpp.

Once again VulDB remains the best source for vulnerability data.

حجز

04/03/2016

إفشاء

05/03/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81197

EPSS

0.02223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!