CVE-2016-2845 in Chromeinformazioni

Riassunto

di VulDB • 24/06/2026

L'implementazione della Content Security Policy (CSP) in Blink, come utilizzata in Google Chrome prima della versione 49.0.2623.75, non ignora il componente del percorso di un URL nel caso di una fetch da parte di ServiceWorker, consentendo ad attaccanti remoti di ottenere informazioni sensibili sulle pagine web visitate leggendo i report delle violazioni CSP; tale vulnerabilità riguarda FrameFetchContext.cpp e ResourceFetcher.cpp.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/03/2016

Divulgazione

05/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02223

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!