CVE-2016-2845 in Chromethông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Việc triển khai Chính sách Bảo mật Nội dung (CSP) trong Blink, như được sử dụng trong Google Chrome trước phiên bản 49.0.2623.75, không bỏ qua thành phần đường dẫn (path component) của URL trong trường hợp truy xuất (fetch) của ServiceWorker, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm về các trang web đã truy cập bằng cách đọc các báo cáo vi phạm CSP, liên quan đến FrameFetchContext.cpp và ResourceFetcher.cpp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/03/2016

Tiết lộ

05/03/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81197

EPSS

0.02223

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!