CVE-2014-7948 in Chromeinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion AppCacheUpdateJob::URLFetcher::OnResponseStarted in content/browser/appcache/appcache_update_job.cc in Google Chrome vor Version 40.0.2214.91 führt das AppCache-Caching für SSL-Sitzungen auch dann fort, wenn ein X.509-Zertifikatsfehler vorliegt. Dies ermöglicht Man-in-the-Middle-Angriffern, HTML5-Anwendungsinhalte über ein gefälschtes Zertifikat zu spoofen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

06.10.2014

Veröffentlichung

22.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68849

CPE

bereit

EPSS

0.01420

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!