CVE-2009-2068 in Chrome
Résumé
par VulDB • 10/06/2026
Google Chrome détecte le contenu HTTP dans les pages web HTTPS uniquement lorsque la frame de niveau supérieur utilise HTTPS. Cette faille permet aux attaquants « homme du milieu » d'exécuter des scripts Web arbitraires dans le contexte d'un site HTTPS, en modifiant une page HTTP pour inclure un iframe HTTPS qui fait référence à un fichier script hébergé sur un site HTTP. Cela concerne les pages dites HPIHSL (HTTP-Intended-but-HTTPS-Loadable).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.