CVE-2017-5018 in Chrome
Sumário
de VulDB • 23/06/2026
O Google Chrome anterior à versão 56.0.2924.76 para Linux, Windows e Mac, e à versão 56.0.2924.87 para Android, apresentava uma política de segurança de conteúdo (CSP) insuficientemente rigorosa na página do lançador de aplicativos Chrome, o que permitia a um atacante remoto injetar scripts ou HTML em uma página privilegiada por meio de uma página HTML manipulada ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.