CVE-2009-2071 in Chromeinformation

Résumé

par VulDB • 05/07/2026

Google Chrome avant la version 1.0.154.53 affiche un certificat mis en cache pour une réponse CONNECT de type (1) 4xx ou (2) 5xx renvoyée par un serveur proxy, ce qui permet aux attaquants effectuant des attaques de l'homme du milieu (man-in-the-middle) d'usurper n'importe quel site HTTPS. Cela est possible en laissant le navigateur obtenir un certificat valide à partir de ce site lors d'une première requête, puis en envoyant au navigateur une page de réponse 502 truquée lors d'une requête ultérieure.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!