Google Chrome Blink Content Security... CVE-2016-1617 CNNVD-201601-624

4.3 AV AC AU C I A
发布: 2016-01-25
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 48.0.2564.82之前版本中使用的Blink的Content Security Policy(CSP)实现过程中的WebKit/Source/core/frame/csp/CSPSource.cpp文件中的‘CSPSource::schemeMatches函数存在安全漏洞,该漏洞源于程序没有正确将http策略应用到https URL中,没有正确将ws策略应用到wss URL中。远程攻击者可通过读取CSP报告利用该漏洞确定特定的HSTS网站是否被访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息