CVE-2014-7948 in Chrome
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion AppCacheUpdateJob::URLFetcher::OnResponseStarted in content/browser/appcache/appcache_update_job.cc in Google Chrome vor Version 40.0.2214.91 führt das AppCache-Caching für SSL-Sitzungen auch dann fort, wenn ein X.509-Zertifikatsfehler vorliegt. Dies ermöglicht Man-in-the-Middle-Angriffern, HTML5-Anwendungsinhalte über ein gefälschtes Zertifikat zu spoofen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.