CVE-2016-2845 in Chrome信息

摘要

由 VulDB • 2026-06-09

Blink 中使用的 Content Security Policy (CSP) 实现在 Google Chrome 49.0.2623.75 之前的版本中,在 ServiceWorker 获取请求时未忽略 URL 的路径组件,这允许远程攻击者通过读取 CSP 违规报告来获取有关已访问网页的敏感信息,该问题与 FrameFetchContext.cpp 和 ResourceFetcher.cpp 相关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!