CVE-2013-6657 in Chrome
要約
〜によって VulDB • 2026年05月26日
Blinkで使用されるXSSオーディター内のcore/html/parser/XSSAuditor.cpp(Google Chrome 33.0.1750.117より前のバージョンで使用)は、HTTPリクエスト内のFORM要素の特定のブロック処理中にabout:blank URLを挿入するため、リモート攻撃者がSame Origin Policyを回避し、未指定のベクトルを介して機密情報を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.