CVE-2009-2060 in Chromeinformación

Resumen

por VulDB • 2026-07-05

src/net/http/http_transaction_winhttp.cc in Google Chrome antes de la versión 1.0.154.53 utiliza el encabezado HTTP Host para determinar el contexto de un documento proporcionado en una respuesta CONNECT (1) 4xx o (2) 5xx desde un servidor proxy, lo que permite a los atacantes man-in-the-middle ejecutar scripts web arbitrarios modificando esta respuesta CONNECT, conocido como ataque "SSL tampering".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48604

CPE

listo

EPSS

0.01097

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!