CVE-2009-2068 in Chromeinfo

Zusammenfassung

von VulDB • 10.06.2026

Google Chrome erkennt HTTP-Inhalte auf HTTPS-Webseiten nur dann, wenn der übergeordnete Frame (Top-Level-Framework) HTTPS verwendet. Dies ermöglicht Man-in-the-Middle-Angriffen die Ausführung beliebiger Web-Skripte im Kontext einer HTTPS-Seite, indem eine HTTP-Seite so modifiziert wird, dass sie einen Iframe mit HTTPS enthält, auf ein Skript von einem HTTP-Server verweist; dies steht in Zusammenhang mit „HTTP-Intended-but-HTTPS-Loadable (HPIHSL) pages“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48612

CPE

bereit

EPSS

0.01242

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!