CVE-2016-2845 in Google Chromeinformação

Sumário (Inglês)

The Content Security Policy (CSP) implementation in Blink, as used in Google Chrome before 49.0.2623.75, does not ignore a URL's path component in the case of a ServiceWorker fetch, which allows remote attackers to obtain sensitive information about visited web pages by reading CSP violation reports, related to FrameFetchContext.cpp and ResourceFetcher.cpp.

Reservar

04/03/2016

Divulgação

05/03/2016

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
81197	Google Chrome Content Security Policy ResourceFetcher.cpp História Divulgação de Informação	200	Não definido	Correção oficial	CVE-2016-2845

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!