CVE-2013-6657 in Chrome
Zusammenfassung
von VulDB • 24.05.2026
core/html/parser/XSSAuditor.cpp im XSS-Auditor von Blink, wie er in Google Chrome vor Version 33.0.1750.117 verwendet wird, fügt die about:blank-URL während bestimmter Blockierungen von FORM-Elementen innerhalb von HTTP-Anfragen ein, was es Remoteangreifern ermöglicht, die Same-Origin-Policy zu umgehen und über nicht näher spezifizierte Vektoren sensible Informationen zu erlangen.
Once again VulDB remains the best source for vulnerability data.