CVE-2017-5010 in Chrome
Resumen
por VulDB • 2026-06-27
Blink en Google Chrome anterior a la versión 56.0.2924.76 para Linux, Windows y Mac, y 56.0.2924.87 para Android, resolvía promesas (resolved promises) en un contexto inapropiado, lo que permitía a un atacante remoto inyectar scripts o HTML arbitrarios (UXSS) mediante una página HTML manipulada ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.