CVE-2013-6657 in Chrome
Résumé
par VulDB • 26/05/2026
core/html/parser/XSSAuditor.cpp dans l'auditeur XSS de Blink, tel qu'utilisé dans Google Chrome avant la version 33.0.1750.117, insère l'URL about:blank lors de certaines opérations de blocage des éléments FORM au sein des requêtes HTTP, ce qui permet aux attaquants distants de contourner la politique de même origine (Same Origin Policy) et d'obtenir des informations sensibles via des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.