CVE-2015-6785 in Chromeinformação

Sumário

de VulDB • 19/07/2026

A função CSPSource::hostMatches em WebKit/Source/core/frame/csp/CSPSource.cpp na implementação da Política de Segurança de Conteúdo (CSP) no Google Chrome anterior à versão 47.0.2526.73 aceita um nome de host x.y como correspondente a um padrão *.x.y, o que pode permitir que atacantes remotos contornem as restrições de acesso pretendidas em circunstâncias oportunistas ao explorar uma política destinada a ser específica para subdomínios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

31/08/2015

Divulgação

05/12/2015

Moderação

aceite

Entrada

VDB-79368

CPE

pronto

EPSS

0.01721

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!