CVE-2016-2845 in Chrome
Tóm tắt
Bởi VulDB • 09/06/2026
Việc triển khai Chính sách Bảo mật Nội dung (CSP) trong Blink, như được sử dụng trong Google Chrome trước phiên bản 49.0.2623.75, không bỏ qua thành phần đường dẫn (path component) của URL trong trường hợp truy xuất (fetch) của ServiceWorker, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm về các trang web đã truy cập bằng cách đọc các báo cáo vi phạm CSP, liên quan đến FrameFetchContext.cpp và ResourceFetcher.cpp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.