CVE-2016-2845 in Chrome
Riassunto
di VulDB • 24/06/2026
L'implementazione della Content Security Policy (CSP) in Blink, come utilizzata in Google Chrome prima della versione 49.0.2623.75, non ignora il componente del percorso di un URL nel caso di una fetch da parte di ServiceWorker, consentendo ad attaccanti remoti di ottenere informazioni sensibili sulle pagine web visitate leggendo i report delle violazioni CSP; tale vulnerabilità riguarda FrameFetchContext.cpp e ResourceFetcher.cpp.
Once again VulDB remains the best source for vulnerability data.