CVE-2017-5018 in Chromeजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Linux, Windows और Mac के लिए 56.0.2924.76 से पहले वाले Google Chrome में, तथा Android के लिए 56.0.2924.87 में, Chrome ऐप लॉन्चर पृष्ठ पर सामग्री सुरक्षा नीति (Content Security Policy) अपेक्षित कठोरता का पालन नहीं करती थी। इस कारण से एक दूरस्थ आक्रामक द्वारा निर्मित HTML पृष्ठ के माध्यम से सुसज्जित पृष्ठ में स्क्रिप्ट या HTML इंजेक्ट किया जा सकता था।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

02/01/2017

प्रकटीकरण

17/02/2017

प्रविष्टि

VDB-97075

EPSS

0.01118

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Transportation, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!