CVE-2016-5135 in Chromeजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Blink में WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp, जैसे कि Google Chrome 52.0.2743.82 से पहले के संस्करणों में उपयोग किया जाता है, प्रीलोड अनुरोध (preload request) के दौरान एक HTML दस्तावेज़ के भीतर रेफ़रर-पॉलिसी जानकारी को ध्यान में नहीं रखता है, जिससे रिमोट आक्रामक पक्षकार एक निर्मित वेबसाइट के माध्यम से कंटेंट सिक्योरिटी पॉलिसी (CSP) सुरक्षा तंत्र का उल्लंघन कर सकते हैं, जैसा कि "Content-Security-Policy: referrer origin-when-cross-origin" हेडर द्वारा प्रदर्शित किया गया है जो एक "" तत्व को ओवरराइड करता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

31/05/2016

प्रकटीकरण

23/07/2016

प्रविष्टि

VDB-90243

EPSS

0.01604

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Transportation, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!