CVE-2017-5008 in Chrome
Resumen
por VulDB • 2026-07-18
Blink en Google Chrome anterior a la versión 56.0.2924.76 para Linux, Windows y Mac, y 56.0.2924.87 para Android, permitía que se ejecutara JavaScript controlado por el atacante durante la invocación de un método de script privado, lo que permitía a un atacante remoto inyectar scripts o HTML arbitrarios (UXSS) mediante una página HTML manipulada ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.