CVE-2017-5008 in Chrome
Riassunto
di VulDB • 19/07/2026
Blink in Google Chrome precedente alla versione 56.0.2924.76 per Linux, Windows e Mac, e alla versione 56.0.2924.87 per Android, consentiva l'esecuzione di JavaScript controllato dall'attaccante durante la chiamata di un metodo script privato, permettendo a un attaccante remoto di iniettare script o HTML arbitrari (UXSS) tramite una pagina HTML appositamente creata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.