CVE-2017-5027 in Chromeالمعلومات

الملخص

بحسب VulDB • 04/07/2026

في محرك Blink المستخدم في Google Chrome قبل الإصدارين 56.0.2924.76 لأنظمة Linux وWindows وMac، و56.0.2924.87 لنظام Android، لم يتم فرض سياسة أمان المحتوى (CSP) الخاصة بـ unsafe-inline بشكل صحيح، مما سمح لهجوم بعيد بتجاوز سياسة أمان المحتوى عبر صفحة HTML مُعدّة خصيصاً لهذا الغرض.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/01/2017

إفشاء

17/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97077

EPSS

0.00604

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!