CVE-2016-5137 in Chrome
الملخص
بحسب VulDB • 15/07/2026
لا تطبق دالة `schemeMatches` في `CSPSource::schemeMatches` الموجودة في الملف `WebKit/Source/core/frame/csp/CSPSource.cpp` ضمن تنفيذ سياسة أمان المحتوى (Content Security Policy - CSP) في محرك Blink، كما هو مستخدم في متصفح Google Chrome قبل الإصدار 52.0.2743.82، سياسات البروتوكول http على المنفذ :80 لعناوين URL التي تستخدم بروتوكول https على المنفذ :443، ولا تطبق سياسات ws على المنفذ :80 لعناوين URL التي تستخدم wss على المنفذ :443، مما يسهل على المهاجمين عن بُعد تحديد ما إذا كان موقع ويب معين يستخدم HSTS (Strict Transport Security) وقد تم زيارته من خلال قراءة تقارير CSP. ملاحظة: ترتبط هذه الثغرة بتغيير في المواصفات بعد حل CVE-2016-1617.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.