JVN Info.
- Id
- 9988
- Name
- JVNDB-2015-005308
- Title
- Google Chrome で使用される Blink の Cascading Style Sheets の実装の core/css/CSSFontFaceSrcValue.cpp における同一生成元ポリシーを回避される脆弱性
- Summary
- Google Chrome で使用される Blink の Cascading Style Sheets (CSS) の実装の core/css/CSSFontFaceSrcValue.cpp の CSSFontFaceSrcValue::fetch 関数は、フォントの URL が同一生成元の URL であると思われる場合、CORS のクロスオリジンリクエストのアルゴリズムを使用しないため、同一生成元ポリシーを回避される脆弱性が存在します。
- Nvdinfo
- CVE-2015-6762
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005308.html
- Published Date
- 2015-10-13
- Registered Date
- 2015-10-19
- Last Updated Date
- 2015-10-19
