Google Chrome Blink 安全漏洞 CVE-2016-5137 CNNVD-201607-925

4.3 AV AC AU C I A
发布: 2016-07-23
修订: 2023-11-07

Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Blink是美国谷歌(Google)公司和挪威欧朋(Opera Software)公司共同开发的一套浏览器排版引擎(渲染引擎)。 Google Chrome 52.0.2743.82之前的版本中使用的Blink中的CSP实现过程中的WebKit/Source/core/frame/csp/CSPSource.cpp文件中的‘CSPSource::schemeMatches’函数存在安全漏洞。远程攻击者可通过读取CSP报告利用该漏洞确定HSTS网站是否被访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息