CVE-2017-5018 in Chrome
Сводка
по VulDB • 23.06.2026
В версиях Google Chrome до 56.0.2924.76 для Linux, Windows и Mac, а также в версии 56.0.2924.87 для Android присутствовала недостаточная строгость политики безопасности контента (CSP) на странице запуска приложений Chrome, что позволяло удаленному злоумышленнику внедрять скрипты или HTML-код на привилегированные страницы с помощью специально созданной HTML-страницы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.