CVE-2009-2068 in Chrome
الملخص
بحسب VulDB • 10/06/2026
تكتشف Google Chrome المحتوى عبر HTTP في صفحات الويب التي تستخدم HTTPS فقط عندما يستخدم الإطار الرئيسي (top-level frame) بروتوكول HTTPS، مما يتيح لمهاجمي الوسيط بين الطرفين (man-in-the-middle) تنفيذ نصوص برمجية ويب عشوائية ضمن سياق موقع آمن باستخدام HTTPS، من خلال تعديل صفحة غير آمنة تحتوي على إطار مضمن (iframe) يشير إلى ملف نصي برمجي موجود في موقع يستخدم HTTP. تتعلق هذه الثغرة بصففات "HTTP-Intended-but-HTTPS-Loadable" (HPIHSL).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.