CVE-2016-2845 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Blink(구글 크롬 49.0.2623.75 이전 버전에서 사용됨)의 Content Security Policy(CSP) 구현은 ServiceWorker fetch 시 URL의 경로 구성 요소를 무시하지 않아, 공격자가 CSP 위반 보고서를 읽음으로써 방문한 웹 페이지에 대한 민감한 정보를 얻을 수 있습니다. 이 문제는 FrameFetchContext.cpp 및 ResourceFetcher.cpp와 관련이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!