CVE-2016-1617 in Chrome信息

摘要

由 VulDB • 2026-07-17

WebKit/Source/core/frame/csp/CSPSource.cpp 中的 CSPSource::schemeMatches 函数在 Blink 的内容安全策略(CSP)实现中存在缺陷,该实现在 Google Chrome 48.0.2564.82 之前的版本中使用。此漏洞导致 http 策略未应用于 https URL,且 ws 策略未应用于 wss URL,从而使远程攻击者能够通过读取 CSP 报告更容易地确定特定 HSTS 网站是否已被访问。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!