CVE-2009-2071 in Chromeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تعرض متصفح Google Chrome قبل الإصدار 1.0.154.53 شهادة مخزنة مؤقتاً (cached) لصفحة استجابة CONNECT من فئة (1) 4xx أو (2) 5xx يعيدها خادم وسيط، مما يتيح لمهاجمي "الرجل في المنتصف" انتحال هوية أي موقع https عن طريق السماح للمتصفح بالحصول على شهادة صالحة من هذا الموقع خلال طلب واحد، ثم إرسال صفحة استجابة مزيفة برمز 502 إلى المتصفح أثناء الطلب اللاحق.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!