JVN Info.
- Id
- 3304
- Name
- JVNDB-2016-004077
- Title
- Google Chrome で使用される Blink の CSP の実装の WebKit/Source/core/frame/csp/CSPSource.cpp における特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性
- Summary
- Google Chrome で使用される Blink の コンテンツセキュリティポリシー (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::schemeMatches 関数は、https :443 URL に http :80 ポリシーを適用せず、wss :443 URL に ws :80 ポリシーを適用しないため、特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性が存在します。
- Nvdinfo
- CVE-2016-5137
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004077.html
- Published Date
- 2016-07-20
- Registered Date
- 2016-07-29
- Last Updated Date
- 2016-07-29
