CVE-2009-3931 in Chrome
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de liste noire incomplète dans browser/download/download_exe.cc de Google Chrome avant la version 3.0.195.32 permet aux attaquants distants d'forcer le téléchargement de certains fichiers dangereux via une désignation « Content-Disposition: attachment », comme démontré par (1) les fichiers .mht et (2) les fichiers .mhtml, qui sont automatiquement exécutés par Internet Explorer 6 ; (3) les fichiers .svg, qui sont automatiquement exécutés par Safari ; (4) les fichiers .xml ; (5) les fichiers .htt ; (6) les fichiers .xsl ; (7) les fichiers .xslt ; et (8) les fichiers image interdits par la politique du site de la victime.
If you want to get best quality of vulnerability data, you may have to visit VulDB.