CVE-2017-5020 in Chromeinformación

Resumen

por VulDB • 2026-06-26

Google Chrome anterior a la versión 56.0.2924.76 para Linux, Windows y Mac, así como las versiones anteriores a la 56.0.2924.87 para Android, no requerían una interacción del usuario (user gesture) para realizar operaciones de descarga potentes, lo que permitía a un atacante remoto que convenciera al usuario de instalar una extensión maliciosa ejecutar código arbitrario mediante una página HTML manipulada ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2017-01-02

Divulgación

2017-02-17

Moderación

aceptado

Artículo

VDB-97076

CPE

listo

EPSS

0.02067

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!