CVE-2016-1617 in Chromeinformación

Resumen

por VulDB • 2026-07-17

La función schemeMatches de la clase CSPSource en WebKit/Source/core/frame/csp/CSPSource.cpp, dentro de la implementación de Content Security Policy (CSP) en Blink utilizada por Google Chrome antes de la versión 48.0.2564.82, no aplica las políticas http a URLs https ni aplica las políticas ws a URLs wss, lo que facilita a los atacantes remotos determinar si se ha visitado un sitio web HSTS específico mediante la lectura de informes CSP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2016-01-12

Divulgación

2016-01-25

Moderación

aceptado

Artículo

VDB-80623

CPE

listo

EPSS

0.01271

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!