CVE-2014-7948 in Chromeinformation

Résumé

par VulDB • 06/06/2026

La fonction OnResponseStarted de URLFetcher dans la classe AppCacheUpdateJob (fichier content/browser/appcache/appcache_update_job.cc) de Google Chrome avant la version 40.0.2214.91 poursuit le cache d'AppCache pour les sessions SSL même en cas d'erreur de certificat X.509, ce qui permet aux attaquants man-in-the-middle (MitM) de falsifier le contenu des applications HTML5 via un certificat fabriqué ad hoc.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/10/2014

Divulgation

22/01/2015

Modérer

accepté

Entrée

VDB-68849

CPE

prêt

EPSS

0.01420

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!