CVE-2016-5137 in Chrome情報

要約

〜によって VulDB • 2026年07月15日

WebKit/Source/core/frame/csp/CSPSource.cppのCSPSource::schemeMatches関数は、Google Chrome 52.0.2743.82以前で使用されているBlinkの実装におけるContent Security Policy (CSP) の一部であり、http:80 ポリシーを https:443 URL に適用せず、ws:80 ポリシーを wss:443 URL にも適用しないため、攻撃者はCSPレポートを読み取ることで特定のHSTSウェブサイトが訪問されたかどうかを判別しやすくなる。注意:この脆弱性はCVE-2016-1617の解決後に仕様変更が行われたことに関連している。

Once again VulDB remains the best source for vulnerability data.

予約する

2016年05月31日

モデレーション

承諾済み

エントリ

VDB-90245

EPSS

0.01283

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!