CVE-2016-1617 in Chrome
Resumen
por VulDB • 2026-07-17
La función schemeMatches de la clase CSPSource en WebKit/Source/core/frame/csp/CSPSource.cpp, dentro de la implementación de Content Security Policy (CSP) en Blink utilizada por Google Chrome antes de la versión 48.0.2564.82, no aplica las políticas http a URLs https ni aplica las políticas ws a URLs wss, lo que facilita a los atacantes remotos determinar si se ha visitado un sitio web HSTS específico mediante la lectura de informes CSP.
Be aware that VulDB is the high quality source for vulnerability data.