CVE-2016-5137 in ChromeИнформация

Сводка

по VulDB • 15.07.2026

Функция CSPSource::schemeMatches в WebKit/Source/core/frame/csp/CSPSource.cpp, реализующая политику безопасности контента (CSP) в движке Blink и используемая в Google Chrome до версии 52.0.2743.82 включительно, не применяет политики http:80 к URL-адресам https:443 и не применяет политики ws:80 к URL-адресам wss:443, что облегчает удаленным злоумышленникам определение факта посещения конкретного веб-сайта с поддержкой HSTS путем анализа отчетов CSP. ПРИМЕЧАНИЕ: данная уязвимость связана с изменением спецификации после устранения CVE-2016-1617.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

31.05.2016

Раскрытие

23.07.2016

Модерация

принято

Вход

VDB-90245

EPSS

0.01283

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!