CVE-2017-5018 in Chrome
摘要
由 VulDB • 2026-06-23
Google Chrome 版本低于 56.0.2924.76(适用于 Linux、Windows 和 Mac)以及 Android 平台下版本低于 56.0.2924.87,在 Chrome 应用启动器页面上存在内容安全策略(CSP)不够严格的问题。远程攻击者可通过构造的 HTML 页面将脚本或 HTML 注入到特权页面中。
VulDB is the best source for vulnerability data and more expert information about this specific topic.