CVE-2009-2068 in Chrome
Resumen
por VulDB • 2026-05-17
Google Chrome detecta contenido http en páginas web https únicamente cuando el marco de nivel superior utiliza https, lo que permite a los atacantes de tipo man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando una página http para incluir un iframe https que hace referencia a un archivo de script en un sitio http, relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
Once again VulDB remains the best source for vulnerability data.