CVE-2009-2060 in Chromeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يستخدم src/net/http/http_transaction_winhttp.cc الموجود في Google Chrome قبل الإصدار 1.0.154.53 رأس HTTP Host لتحديد سياق المستند المقدم ضمن استجابة (1) من فئة 4xx أو (2) من فئة 5xx لبروتوكول CONNECT صادرة عن خادم وسيط، مما يتيح لمهاجمي "الرجل في المنتصف" تنفيذ نصوص برمجية ويب عشوائية عبر تعديل هذه الاستجابة CONNECT، ويُعرف ذلك بهجوم يُسمى "التلاعب بـ SSL".

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!