CVE-2016-5135 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 15.
Blink(구글 크롬 52.0.2743.82 이전 버전에서 사용됨)의 WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp는 프리로드 요청 중 HTML 문서 내 referrer-policy 정보를 고려하지 않아, 원격 공격자가 "Content-Security-Policy: referrer origin-when-cross-origin" 헤더가 "" 요소를 재정의하는 방식으로 악성 웹사이트를 통해 Content Security Policy(CSP) 보호 메커니즘을 우회할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.