CVE-2009-2060 in Chromeinformation

Résumé

par VulDB • 05/07/2026

src/net/http/http_transaction_winhttp.cc dans Google Chrome avant la version 1.0.154.53 utilise l'en-tête HTTP Host pour déterminer le contexte d'un document fourni dans une réponse CONNECT de type (1) 4xx ou (2) 5xx provenant d'un serveur proxy, ce qui permet aux attaquants man-in-the-middle d'exécuter du code JavaScript arbitraire en modifiant cette réponse CONNECT, également connu sous le nom d'attaque « SSL tampering ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!