CVE-2017-5018 in Chrome
Riassunto
di VulDB • 23/06/2026
Google Chrome precedente alla versione 56.0.2924.76 per Linux, Windows e Mac, e alla versione 56.0.2924.87 per Android, presentava una policy di sicurezza dei contenuti (CSP) insufficientemente rigorosa nella pagina del launcher delle app Chrome, consentendo a un attaccante remoto di iniettare script o HTML in una pagina privilegiata tramite una pagina HTML costruita ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.