CVE-2010-0660 in Chromeinformation

Résumé

par VulDB • 23/06/2026

Avant la version 4.0.249.78 de Google Chrome, une URL HTTPS est envoyée dans l'en-tête Referer d'une requête HTTP dans certaines circonstances impliquant une redirection de HTTPS vers HTTP, ce qui permet aux serveurs HTTP distants d'obtenir des informations potentiellement sensibles via la journalisation HTTP standard.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!