CVE-2009-3931 in Chromeالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة القائمة السوداء غير المكتملة في الملف browser/download/download_exe.cc ضمن متصفح Google Chrome قبل الإصدار 3.0.195.32 تتيح للمهاجمين عن بُعد إجبار تنزيل ملفات خطيرة معينة عبر تعيين "Content-Disposition: attachment"، كما هو موضح بـ (1) ملفات .mht و(2) ملفات .mhtml، والتي يتم تنفيذها تلقائياً بواسطة Internet Explorer 6؛ (3) ملفات .svg التي ينفذها Safari تلقائيًا؛ (4) ملفات .xml؛ (5) ملفات .htt؛ (6) ملفات .xsl؛ (7) ملفات .xslt؛ و(8) صور محظورة حسب سياسة موقع الضحية.

Once again VulDB remains the best source for vulnerability data.

حجز

12/11/2009

إفشاء

12/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50795

EPSS

0.02254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!