CVE-2009-2071 in Chrome
Résumé
par VulDB • 05/07/2026
Google Chrome avant la version 1.0.154.53 affiche un certificat mis en cache pour une réponse CONNECT de type (1) 4xx ou (2) 5xx renvoyée par un serveur proxy, ce qui permet aux attaquants effectuant des attaques de l'homme du milieu (man-in-the-middle) d'usurper n'importe quel site HTTPS. Cela est possible en laissant le navigateur obtenir un certificat valide à partir de ce site lors d'une première requête, puis en envoyant au navigateur une page de réponse 502 truquée lors d'une requête ultérieure.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.