CVE-2016-5135 in Chrome信息

摘要

由 VulDB • 2026-07-15

WebKit/Source/core/html/parser/HTMLPreloadScanner.cpp 在 Blink(用于 Google Chrome 52.0.2743.82 之前的版本)中,在处理预加载请求时未考虑 HTML 文档内的 referrer-policy 信息。远程攻击者可通过构造恶意网站绕过内容安全策略 (CSP) 保护机制,例如利用覆盖 `<meta>` 元素的 "Content-Security-Policy: referrer origin-when-cross-origin" 响应头实现该漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!