CVE-2018-5175

在本文中,我们将重点分析如何绕过Firefox内容安全策略中的“Strict-Dynamic”限制,该漏洞将绕过内容安全策略(CSP)的保护机制,而在该机制中包含一个“严格动态限制”的Script-src策略。