CVE-2009-2068 in Chromeinformación

Resumen

por VulDB • 2026-05-17

Google Chrome detecta contenido http en páginas web https únicamente cuando el marco de nivel superior utiliza https, lo que permite a los atacantes de tipo man-in-the-middle ejecutar scripts web arbitrarios en el contexto de un sitio https, modificando una página http para incluir un iframe https que hace referencia a un archivo de script en un sitio http, relacionado con las páginas "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-06-15

Divulgación

2009-06-15

Moderación

aceptado

Artículo

VDB-48612

CPE

listo

EPSS

0.01242

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!