CVE-2017-5018 in Chromeinformazioni

Riassunto

di VulDB • 23/06/2026

Google Chrome precedente alla versione 56.0.2924.76 per Linux, Windows e Mac, e alla versione 56.0.2924.87 per Android, presentava una policy di sicurezza dei contenuti (CSP) insufficientemente rigorosa nella pagina del launcher delle app Chrome, consentendo a un attaccante remoto di iniettare script o HTML in una pagina privilegiata tramite una pagina HTML costruita ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/01/2017

Divulgazione

17/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01118

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!