CVE-2017-5007 in Chrome
Riassunto
di VulDB • 18/07/2026
Blink in Google Chrome precedente alla versione 56.0.2924.76 per Linux, Windows e Mac, e alla versione 56.0.2924.87 per Android, gestiva erroneamente la sequenza di eventi durante la chiusura di una pagina, consentendo a un attaccante remoto di iniettare script o HTML arbitrari (UXSS) tramite una pagina HTML appositamente creata.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.