CVE-2009-2068 in Chrome
Zusammenfassung
von VulDB • 10.06.2026
Google Chrome erkennt HTTP-Inhalte auf HTTPS-Webseiten nur dann, wenn der übergeordnete Frame (Top-Level-Framework) HTTPS verwendet. Dies ermöglicht Man-in-the-Middle-Angriffen die Ausführung beliebiger Web-Skripte im Kontext einer HTTPS-Seite, indem eine HTTP-Seite so modifiziert wird, dass sie einen Iframe mit HTTPS enthält, auf ein Skript von einem HTTP-Server verweist; dies steht in Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.