CVE-2016-5137 in Chromeinformación

Resumen

por VulDB • 2026-07-15

La función schemeMatches de la clase CSPSource en WebKit/Source/core/frame/csp/CSPSource.cpp, dentro de la implementación de Content Security Policy (CSP) en Blink utilizada por Google Chrome antes de la versión 52.0.2743.82, no aplica las políticas http:80 a las URLs https:443 ni aplica las políticas ws:80 a las URLs wss:443, lo que facilita a los atacantes remotos determinar si se ha visitado un sitio web HSTS específico mediante la lectura de informes CSP. NOTA: esta vulnerabilidad está asociada con un cambio en la especificación tras la resolución del CVE-2016-1617.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2016-05-31

Divulgación

2016-07-23

Moderación

aceptado

Artículo

VDB-90245

CPE

listo

EPSS

0.01283

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!