CVE-2015-6786 in Chromeinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione CSPSourceList::matches in WebKit/Source/core/frame/csp/CSPSourceList.cpp nell'implementazione della Content Security Policy (CSP) di Google Chrome precedente alla versione 47.0.2526.73 accetta un URL con schema blob:, data: o filesystem: come corrispondenza per il pattern *, consentendo ad attaccanti remoti di eludere le restrizioni sugli schemi previste in circostanze opportune sfruttando una policy che si basa su tale pattern.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!