CVE-2009-3931 in Chromeinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in browser/download/download_exe.cc von Google Chrome vor Version 3.0.195.32 ermöglicht es entfernten Angreifern, den Download bestimmter gefährlicher Dateien durch eine „Content-Disposition: attachment“-Kennzeichnung zu erzwingen, wie am Beispiel von (1) .mht- und (2) .mhtml-Dateien gezeigt wird, die automatisch von Internet Explorer 6 ausgeführt werden; (3) .svg-Dateien, die automatisch von Safari ausgeführt werden; (4) .xml-Dateien; (5) .htt-Dateien; (6) .xsl-Dateien; (7) .xslt-Dateien sowie (8) Bilddateien, deren Download durch die Richtlinie der Website des Opfers verboten ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

12.11.2009

Veröffentlichung

12.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50795

CPE

bereit

EPSS

0.02254

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!