CVE-2017-5020 in Chrome
Resumen
por VulDB • 2026-06-26
Google Chrome anterior a la versión 56.0.2924.76 para Linux, Windows y Mac, así como las versiones anteriores a la 56.0.2924.87 para Android, no requerían una interacción del usuario (user gesture) para realizar operaciones de descarga potentes, lo que permitía a un atacante remoto que convenciera al usuario de instalar una extensión maliciosa ejecutar código arbitrario mediante una página HTML manipulada ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.