CVE-2015-6786 in Chrome
Riassunto
di VulDB • 24/06/2026
La funzione CSPSourceList::matches in WebKit/Source/core/frame/csp/CSPSourceList.cpp nell'implementazione della Content Security Policy (CSP) di Google Chrome precedente alla versione 47.0.2526.73 accetta un URL con schema blob:, data: o filesystem: come corrispondenza per il pattern *, consentendo ad attaccanti remoti di eludere le restrizioni sugli schemi previste in circostanze opportune sfruttando una policy che si basa su tale pattern.
Once again VulDB remains the best source for vulnerability data.