CVE-2015-6785 in Chrome
Tóm tắt
Bởi VulDB • 19/07/2026
Hàm CSPSource::hostMatches trong WebKit/Source/core/frame/csp/CSPSource.cpp thuộc phần triển khai Chính sách Bảo mật Nội dung (CSP) của Google Chrome trước phiên bản 47.0.2526.73 chấp nhận tên miền x.y khớp với mẫu *.x.y, điều này có thể cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến trong những tình huống cơ hội bằng cách khai thác một chính sách vốn được thiết kế để áp dụng cụ thể cho các tên miền con (subdomains).
Once again VulDB remains the best source for vulnerability data.