CVE-2009-3931 in Chromeinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de liste noire incomplète dans browser/download/download_exe.cc de Google Chrome avant la version 3.0.195.32 permet aux attaquants distants d'forcer le téléchargement de certains fichiers dangereux via une désignation « Content-Disposition: attachment », comme démontré par (1) les fichiers .mht et (2) les fichiers .mhtml, qui sont automatiquement exécutés par Internet Explorer 6 ; (3) les fichiers .svg, qui sont automatiquement exécutés par Safari ; (4) les fichiers .xml ; (5) les fichiers .htt ; (6) les fichiers .xsl ; (7) les fichiers .xslt ; et (8) les fichiers image interdits par la politique du site de la victime.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/11/2009

Divulgation

12/11/2009

Modérer

accepté

Entrée

VDB-50795

CPE

prêt

EPSS

0.02254

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!