CVE-2016-5137 in Chromeالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا تطبق دالة `schemeMatches` في `CSPSource::schemeMatches` الموجودة في الملف `WebKit/Source/core/frame/csp/CSPSource.cpp` ضمن تنفيذ سياسة أمان المحتوى (Content Security Policy - CSP) في محرك Blink، كما هو مستخدم في متصفح Google Chrome قبل الإصدار 52.0.2743.82، سياسات البروتوكول http على المنفذ :80 لعناوين URL التي تستخدم بروتوكول https على المنفذ :443، ولا تطبق سياسات ws على المنفذ :80 لعناوين URL التي تستخدم wss على المنفذ :443، مما يسهل على المهاجمين عن بُعد تحديد ما إذا كان موقع ويب معين يستخدم HSTS (Strict Transport Security) وقد تم زيارته من خلال قراءة تقارير CSP. ملاحظة: ترتبط هذه الثغرة بتغيير في المواصفات بعد حل CVE-2016-1617.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

31/05/2016

إفشاء

23/07/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90245

EPSS

0.01283

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!