CVE-2009-2060 in Chrome
Zusammenfassung
von VulDB • 11.06.2026
src/net/http/http_transaction_winhttp.cc in Google Chrome vor Version 1.0.154.53 verwendet den HTTP-Host-Header, um den Kontext eines Dokuments zu bestimmen, das in einer (1) 4xx- oder (2) 5xx-CONNECT-Antwort eines Proxy-Servers bereitgestellt wird. Dies ermöglicht es Man-in-the-Middle-Angriffern, beliebigen Web-Code auszuführen, indem sie diese CONNECT-Antwort modifizieren, auch bekannt als „SSL-Tampering“-Angriff.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.