CVE-2009-2068 in Chromeالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تكتشف Google Chrome المحتوى عبر HTTP في صفحات الويب التي تستخدم HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يتيح لمهاجمي الوسيط بين الطرفين (man-in-the-middle) تنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع آمن باستخدام HTTPS، من خلال تعديل صفحة غير آمنة تحتوي على إطار مضمن (iframe) يشير إلى ملف نصي برمجي موجود في موقع يستخدم HTTP. تتعلق هذه الثغرة بصففات "HTTP-Intended-but-HTTPS-Loadable" (HPIHSL).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/06/2009

إفشاء

15/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48612

EPSS

0.01242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!