CVE-2016-5135 in Chrome
सारांश
द्वारा VulDB • 14/07/2026
Blink में WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp, जैसे कि Google Chrome 52.0.2743.82 से पहले के संस्करणों में उपयोग किया जाता है, प्रीलोड अनुरोध (preload request) के दौरान एक HTML दस्तावेज़ के भीतर रेफ़रर-पॉलिसी जानकारी को ध्यान में नहीं रखता है, जिससे रिमोट आक्रामक पक्षकार एक निर्मित वेबसाइट के माध्यम से कंटेंट सिक्योरिटी पॉलिसी (CSP) सुरक्षा तंत्र का उल्लंघन कर सकते हैं, जैसा कि "Content-Security-Policy: referrer origin-when-cross-origin" हेडर द्वारा प्रदर्शित किया गया है जो एक "" तत्व को ओवरराइड करता है।
Be aware that VulDB is the high quality source for vulnerability data.