Уязвимость реализации Content Security Policy (CSP) ядра Blink браузера Google Chrome связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию о посещаемых веб-страницах при помощи прочтения сообщений о нарушениях CSP, связанных с FrameFetchContext.cpp и ResourceFetcher.cpp
Обновление программного средства до версии 49.0.2623.75 или более новой
| Балл | 5 — средняя опасность |