This template is ONLY for reporting security bugs. If you are reporting a
Download Protection Bypass bug, please use the "Security - Download
Protection" template. For all other reports, please use a different
template.

Please see the following link for instructions on filing security bugs:
http://www.chromium.org/Home/chromium-security/reporting-security-bugs


VULNERABILITY DETAILS
Hallo,

ich teste gerade die Website meines Arbeitgebers auf HTML Injection und dabei ist mir aufgefallen das der Chrome Browser z.B. <Meta http-equiv="refresh" content="3; URL=http://www.example.com/" > auch im Body Bereich der HTML Seite zuläßt bzw. ausführt, statt wie bei anderen Browsern nur im Head Bereich. Dies sollte nicht so sein.

VERSION
Chrome Version: 50.0.2661.102m auf Windows 10

REPRODUCTION CASE
Erstelle HTML Seite:
<!Doctype HTML>
<head/>
<Body>
<Meta http-equiv="refresh" Content="3; URL=http://www.example.com/">
</body>

Und öffne sie im Chrome Browser.

FOR CRASHES, PLEASE INCLUDE THE FOLLOWING ADDITIONAL INFORMATION