CVE-2009-3931 in Chromeinformación

Resumen

por VulDB • 2026-07-07

Vulnerabilidad de lista negra incompleta en browser/download/download_exe.cc de Google Chrome anterior a la versión 3.0.195.32 que permite a atacantes remotos forzar la descarga de ciertos archivos peligrosos mediante una designación "Content-Disposition: attachment", como se demuestra con (1) archivos .mht y (2) archivos .mhtml, los cuales son ejecutados automáticamente por Internet Explorer 6; (3) archivos .svg, que son ejecutados automáticamente por Safari; (4) archivos .xml; (5) archivos .htt; (6) archivos .xsl; (7) archivos .xslt; y (8) archivos de imagen prohibidos por la política del sitio de la víctima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-11-12

Divulgación

2009-11-12

Moderación

aceptado

Artículo

VDB-50795

CPE

listo

EPSS

0.02254

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!