CVE-2016-2845 in Chrome
요약
\~에 의해 VulDB • 2026. 06. 09.
Blink(구글 크롬 49.0.2623.75 이전 버전에서 사용됨)의 Content Security Policy(CSP) 구현은 ServiceWorker fetch 시 URL의 경로 구성 요소를 무시하지 않아, 공격자가 CSP 위반 보고서를 읽음으로써 방문한 웹 페이지에 대한 민감한 정보를 얻을 수 있습니다. 이 문제는 FrameFetchContext.cpp 및 ResourceFetcher.cpp와 관련이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.