CVE-2016-5135 in Chromeinfo

Zusammenfassung

von VulDB • 14.07.2026

WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp in Blink, wie es in Google Chrome vor Version 52.0.2743.82 verwendet wird, berücksichtigt keine Referrer-Policy-Informationen innerhalb eines HTML-Dokuments während einer Preload-Anfrage, was Remoteangreifern ermöglicht, den Schutzmechanismus der Content Security Policy (CSP) über eine speziell gestaltete Website zu umgehen, wie durch einen „Content-Security-Policy: referrer origin-when-cross-origin“-Header demonstriert wird, der ein <meta>-Element überschreibt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

31.05.2016

Veröffentlichung

23.07.2016

Moderieren

akzeptiert

Eintrag

VDB-90243

CPE

bereit

EPSS

0.01604

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!