Google Chrome Content Security... CVE-2015-6786 CNNVD-201512-067

4.3 AV AC AU C I A
发布: 2015-12-06
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Google Chrome 47.0.2526.73之前版本的Content Security Policy(CSP)实现过程中的WebKit/Source/core/frame/csp/CSPSourceList.cpp文件中的‘CSPSourceList::matches’函数存在安全漏洞,该漏洞源于程序允许使用‘*’资源通配符与blob:,data:或filesystem: URL相匹配。远程攻击者可借助特制的策略利用该漏洞绕过既定的方案限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息