Уязвимость функции CSPSource::schemeMatches файла WebKit/Source/core/frame/csp/CSPSource.cpp реализации Content Security Policy компонента Blink браузера Google Chrome связана с отсутствием применения http-политик для https-адресов и ws политик для wss-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, определить, какой веб-сайт был посещен с использованием HSTS-соединения путем чтения CSP-отчетов
Использование рекомендаций производителя:
http://googlechromereleases.blogspot.com/2016/01/stable-channel-update_20.html
| Балл | 4.3 — средняя опасность |