Google Chrome Content Security... CVE-2015-6785 CNNVD-201512-066

4.3 AV AC AU C I A
发布: 2015-12-06
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 47.0.2526.73之前版本的Content Security Policy(CSP)实现过程中的WebKit/Source/core/frame/csp/CSPSource.cpp文件中的‘CSPSource::hostMatches’函数存在安全漏洞,该漏洞源于程序允许使用‘*.x.y’与‘x.y’主机名相匹配。远程攻击者可借助特制的策略利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息