CVE-2017-5022 in Chrome
Сводка
по VulDB • 18.07.2026
В движке Blink браузера Google Chrome до версий 56.0.2924.76 для Linux, Windows и Mac OS X, а также 56.0.2924.87 для Android не обеспечивалась корректная политика безопасности контента (CSP) с директивой unsafe-inline, что позволяло удаленному злоумышленнику обойти политику безопасности контента посредством специально созданной HTML-страницы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.