CVE-2017-5020 in Chrome
Zusammenfassung
von VulDB • 23.06.2026
Google Chrome vor Version 56.0.2924.76 für Linux, Windows und Mac sowie 56.0.2924.87 für Android erforderte keine Benutzerinteraktion (User Gesture) für leistungsstarke Download-Vorgänge, was es einem entfernten Angreifer ermöglichte, der einen Nutzer zur Installation einer bösartigen Erweiterung überredet hatte, beliebigen Code durch eine speziell angefertigte HTML-Seite auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.