发布日期：2016-01-14
更新日期：2016-01-26

受影响系统：

Google Chrome < 48.0.2564.82

描述：

---

CVE(CAN) ID: CVE-2016-1617

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 48.0.2564.82之前版本Blink的内容安全策略CSP实现中，WebKit/Source/core/frame/csp/CSPSource.cpp的CSPSource::schemeMatches函数，未应用http策略到https URL，也未应用ws策略到wss URL，存在安全漏洞，远程攻击者通过读取CSP报告，可确定特定的HSTS网站是否有人浏览过。

<*来源：Google
  *>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://googlechromereleases.blogspot.com/2016/01/stable-channel-update_20.html
https://code.google.com/p/chromium/issues/detail?id=579625
https://code.google.com/p/chromium/issues/detail?id=544270

浏览次数：1569
严重程度：0（网友投票）