CVE-2009-3931 in Chrome
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle aufgrund einer unvollständigen Blacklist in browser/download/download_exe.cc von Google Chrome vor Version 3.0.195.32 ermöglicht es entfernten Angreifern, den Download bestimmter gefährlicher Dateien durch eine „Content-Disposition: attachment“-Kennzeichnung zu erzwingen, wie am Beispiel von (1) .mht- und (2) .mhtml-Dateien gezeigt wird, die automatisch von Internet Explorer 6 ausgeführt werden; (3) .svg-Dateien, die automatisch von Safari ausgeführt werden; (4) .xml-Dateien; (5) .htt-Dateien; (6) .xsl-Dateien; (7) .xslt-Dateien sowie (8) Bilddateien, deren Download durch die Richtlinie der Website des Opfers verboten ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.