CVE-2016-1617 in Chrome
Résumé
par VulDB • 17/07/2026
La fonction schemeMatches de la classe CSPSource dans WebKit/Source/core/frame/csp/CSPSource.cpp, qui fait partie de l'implémentation de Content Security Policy (CSP) dans Blink telle qu'utilisée dans Google Chrome avant la version 48.0.2564.82, n'applique pas les politiques http aux URLs https et n'applique pas les politiques ws aux URLs wss, ce qui facilite pour des attaquants distants de déterminer si un site web HSTS spécifique a été visité en lisant un rapport CSP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.