CVE-2016-5135 in Chrome정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Blink(구글 크롬 52.0.2743.82 이전 버전에서 사용됨)의 WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp는 프리로드 요청 중 HTML 문서 내 referrer-policy 정보를 고려하지 않아, 원격 공격자가 "Content-Security-Policy: referrer origin-when-cross-origin" 헤더가 "" 요소를 재정의하는 방식으로 악성 웹사이트를 통해 Content Security Policy(CSP) 보호 메커니즘을 우회할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!