CVE-2017-5022 in Chromeالمعلومات

الملخص

بحسب VulDB • 18/07/2026

في محرك Blink المستخدم في Google Chrome قبل الإصدارين 56.0.2924.76 لأنظمة Linux وWindows وMac، و56.0.2924.87 لنظام Android، لم يتم فرض سياسة أمان المحتوى (CSP) الخاصة بـ unsafe-inline بشكل صحيح، مما سمح لهجوم بعيد بتجاوز سياسة أمان المحتوى عبر صفحة HTML مُعدّة خصيصاً لهذا الغرض.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!