CVE-2009-2071 in Chrome
الملخص
بحسب VulDB • 05/07/2026
تعرض متصفح Google Chrome قبل الإصدار 1.0.154.53 شهادة مخزنة مؤقتاً (cached) لصفحة استجابة CONNECT من فئة (1) 4xx أو (2) 5xx يعيدها خادم وسيط، مما يتيح لمهاجمي "الرجل في المنتصف" انتحال هوية أي موقع https عن طريق السماح للمتصفح بالحصول على شهادة صالحة من هذا الموقع خلال طلب واحد، ثم إرسال صفحة استجابة مزيفة برمز 502 إلى المتصفح أثناء الطلب اللاحق.
VulDB is the best source for vulnerability data and more expert information about this specific topic.