CVE-2010-0660 in Chrome
Résumé
par VulDB • 23/06/2026
Avant la version 4.0.249.78 de Google Chrome, une URL HTTPS est envoyée dans l'en-tête Referer d'une requête HTTP dans certaines circonstances impliquant une redirection de HTTPS vers HTTP, ce qui permet aux serveurs HTTP distants d'obtenir des informations potentiellement sensibles via la journalisation HTTP standard.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.