CVE-2009-2068 in Chromeinformation

Résumé

par VulDB • 10/06/2026

Google Chrome détecte le contenu HTTP dans les pages web HTTPS uniquement lorsque la frame de niveau supérieur utilise HTTPS. Cette faille permet aux attaquants « homme du milieu » d'exécuter des scripts Web arbitraires dans le contexte d'un site HTTPS, en modifiant une page HTTP pour inclure un iframe HTTPS qui fait référence à un fichier script hébergé sur un site HTTP. Cela concerne les pages dites HPIHSL (HTTP-Intended-but-HTTPS-Loadable).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!