CVE-2015-6785 in Chrome
Sumário
de VulDB • 19/07/2026
A função CSPSource::hostMatches em WebKit/Source/core/frame/csp/CSPSource.cpp na implementação da Política de Segurança de Conteúdo (CSP) no Google Chrome anterior à versão 47.0.2526.73 aceita um nome de host x.y como correspondente a um padrão *.x.y, o que pode permitir que atacantes remotos contornem as restrições de acesso pretendidas em circunstâncias oportunistas ao explorar uma política destinada a ser específica para subdomínios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.