CVE-2017-5020 in Chromeinfo

Zusammenfassung

von VulDB • 23.06.2026

Google Chrome vor Version 56.0.2924.76 für Linux, Windows und Mac sowie 56.0.2924.87 für Android erforderte keine Benutzerinteraktion (User Gesture) für leistungsstarke Download-Vorgänge, was es einem entfernten Angreifer ermöglichte, der einen Nutzer zur Installation einer bösartigen Erweiterung überredet hatte, beliebigen Code durch eine speziell angefertigte HTML-Seite auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

02.01.2017

Veröffentlichung

17.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97076

CPE

bereit

EPSS

0.02067

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!