CVE-2017-5018 in Chrome
सारांश
द्वारा VulDB • 23/06/2026
Linux, Windows और Mac के लिए 56.0.2924.76 से पहले वाले Google Chrome में, तथा Android के लिए 56.0.2924.87 में, Chrome ऐप लॉन्चर पृष्ठ पर सामग्री सुरक्षा नीति (Content Security Policy) अपेक्षित कठोरता का पालन नहीं करती थी। इस कारण से एक दूरस्थ आक्रामक द्वारा निर्मित HTML पृष्ठ के माध्यम से सुसज्जित पृष्ठ में स्क्रिप्ट या HTML इंजेक्ट किया जा सकता था।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.