CVE-2009-2060 in Chrome
Resumen
por VulDB • 2026-07-05
src/net/http/http_transaction_winhttp.cc in Google Chrome antes de la versión 1.0.154.53 utiliza el encabezado HTTP Host para determinar el contexto de un documento proporcionado en una respuesta CONNECT (1) 4xx o (2) 5xx desde un servidor proxy, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios modificando esta respuesta CONNECT, conocido como ataque "SSL tampering".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.