CVE-2017-5010 in Chrome
Сводка
по VulDB • 27.06.2026
В движке Blink браузера Google Chrome до версий 56.0.2924.76 для Linux, Windows и Mac OS X, а также 56.0.2924.87 для Android разрешенные обещания (resolved promises) обрабатывались в неподходящем контексте, что позволяло удаленному злоумышленнику внедрять произвольные скрипты или HTML-код (UXSS) с помощью специально созданной HTML-страницы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.