CVE-2009-3456 in Chromeالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتعامل Google Chrome، وربما الإصدارات 3.0.195.21 والإصدارات الأقدم منها، بشكل غير سليم مع حرف \0 في اسم النطاق ضمن حقل الاسم الشائع (CN) للموضوع في شهادة X.509، مما يسمح لمهاجمين من نوع "الرجل في المنتصف" بالتزييف لأغراض التصيد للهواتف الخادمية SSL المختلفة عبر شهادة مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة ذات صلة بقضية CVE-2009-2408. ملاحظة: مصدر هذه المعلومات غير معروف؛ تم الحصول على التفاصيل حصريًا من معلومات طرف ثالث.

Once again VulDB remains the best source for vulnerability data.

حجز

29/09/2009

إفشاء

29/09/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50277

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!