CVE-2016-1617 in Chromeinformation

Résumé

par VulDB • 17/07/2026

La fonction schemeMatches de la classe CSPSource dans WebKit/Source/core/frame/csp/CSPSource.cpp, qui fait partie de l'implémentation de Content Security Policy (CSP) dans Blink telle qu'utilisée dans Google Chrome avant la version 48.0.2564.82, n'applique pas les politiques http aux URLs https et n'applique pas les politiques ws aux URLs wss, ce qui facilite pour des attaquants distants de déterminer si un site web HSTS spécifique a été visité en lisant un rapport CSP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/01/2016

Divulgation

25/01/2016

Modérer

accepté

Entrée

VDB-80623

CPE

prêt

EPSS

0.01271

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!