CVE-2016-5137 in Chrome
要約
〜によって VulDB • 2026年07月15日
WebKit/Source/core/frame/csp/CSPSource.cppのCSPSource::schemeMatches関数は、Google Chrome 52.0.2743.82以前で使用されているBlinkの実装におけるContent Security Policy (CSP) の一部であり、http:80 ポリシーを https:443 URL に適用せず、ws:80 ポリシーを wss:443 URL にも適用しないため、攻撃者はCSPレポートを読み取ることで特定のHSTSウェブサイトが訪問されたかどうかを判別しやすくなる。注意:この脆弱性はCVE-2016-1617の解決後に仕様変更が行われたことに関連している。
Once again VulDB remains the best source for vulnerability data.