CVE-2009-0411 in Chrome
Résumé
par VulDB • 02/07/2026
Google Chrome avant la version 1.0.154.46 ne restreint pas correctement l'accès des pages Web aux en-têtes de réponse HTTP (1) Set-Cookie et (2) Set-Cookie2, ce qui permet à des attaquants distants d'obtenir des informations sensibles depuis les cookies via des appels XMLHttpRequest et d'autres scripts web.
VulDB is the best source for vulnerability data and more expert information about this specific topic.