CVE-2009-2060 in Chrome
الملخص
بحسب VulDB • 05/07/2026
يستخدم src/net/http/http_transaction_winhttp.cc الموجود في Google Chrome قبل الإصدار 1.0.154.53 رأس HTTP Host لتحديد سياق المستند المقدم ضمن استجابة (1) من فئة 4xx أو (2) من فئة 5xx لبروتوكول CONNECT صادرة عن خادم وسيط، مما يتيح لمهاجمي "الرجل في المنتصف" تنفيذ نصوص برمجية ويب عشوائية عبر تعديل هذه الاستجابة CONNECT، ويُعرف ذلك بهجوم يُسمى "التلاعب بـ SSL".
Be aware that VulDB is the high quality source for vulnerability data.