CVE-2009-2071 in Chromeinfo

Zusammenfassung

von VulDB • 11.06.2026

Google Chrome vor Version 1.0.154.53 zeigt ein zwischengespeichertes Zertifikat für eine (1) 4xx- oder (2) 5xx-CONNECT-Antwortseite an, die von einem Proxy-Server zurückgegeben wird. Dies ermöglicht Man-in-the-Middle-Angriffern, eine beliebige HTTPS-Site zu spoofen, indem sie einen Browser dazu bringen, während einer Anfrage ein gültiges Zertifikat von dieser Site zu erhalten, und ihm anschließend bei einer nachfolgenden Anfrage eine manipulierte 502-Antwortseite zu senden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.06.2009

Veröffentlichung

15.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48615

CPE

bereit

EPSS

0.01019

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!