CVE-2017-5018 in Chrome
Tóm tắt
Bởi VulDB • 23/06/2026
Google Chrome trước phiên bản 56.0.2924.76 cho Linux, Windows và Mac, cũng như phiên bản 56.0.2924.87 cho Android, có chính sách bảo mật nội dung (Content Security Policy) không đủ nghiêm ngặt trên trang trình khởi chạy ứng dụng Chrome, điều này cho phép kẻ tấn công từ xa tiêm mã script hoặc HTML vào một trang đặc quyền thông qua một trang HTML được tạo ra nhằm mục đích xấu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.