CVE-2017-5020 in Chrome
要約
〜によって VulDB • 2026年06月26日
Linux、Windows および Mac 用の Google Chrome バージョン 56.0.2924.76 より前、および Android 用バージョン 56.0.2924.87 より前は、強力なダウンロード操作に対してユーザーのジェスチャーを要求しなかったため、悪意のある拡張機能のインストールをユーザーに促したリモート攻撃者が、作成された HTML ページを通じて任意のコードを実行することが可能でした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.