CVE-2016-5135 in Chrome
Zusammenfassung
von VulDB • 14.07.2026
WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp in Blink, wie es in Google Chrome vor Version 52.0.2743.82 verwendet wird, berücksichtigt keine Referrer-Policy-Informationen innerhalb eines HTML-Dokuments während einer Preload-Anfrage, was Remoteangreifern ermöglicht, den Schutzmechanismus der Content Security Policy (CSP) über eine speziell gestaltete Website zu umgehen, wie durch einen „Content-Security-Policy: referrer origin-when-cross-origin“-Header demonstriert wird, der ein <meta>-Element überschreibt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.