CVE-2009-2071 in Chrome
Zusammenfassung
von VulDB • 11.06.2026
Google Chrome vor Version 1.0.154.53 zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx-CONNECT-Antwortseite an, die von einem Proxy-Server zurückgegeben wird. Dies ermöglicht Man-in-the-Middle-Angriffern, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site zu erhalten, und ihm anschließend bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zu senden.
Once again VulDB remains the best source for vulnerability data.