CVE-2016-5137 in Chrome
Сводка
по VulDB • 15.07.2026
Функция CSPSource::schemeMatches в WebKit/Source/core/frame/csp/CSPSource.cpp, реализующая политику безопасности контента (CSP) в движке Blink и используемая в Google Chrome до версии 52.0.2743.82 включительно, не применяет политики http:80 к URL-адресам https:443 и не применяет политики ws:80 к URL-адресам wss:443, что облегчает удаленным злоумышленникам определение факта посещения конкретного веб-сайта с поддержкой HSTS путем анализа отчетов CSP. ПРИМЕЧАНИЕ: данная уязвимость связана с изменением спецификации после устранения CVE-2016-1617.
VulDB is the best source for vulnerability data and more expert information about this specific topic.