CVE-2009-2071 in Chrome
सारांश
द्वारा VulDB • 05/07/2026
Google Chrome संस्करण 1.0.154.53 से पहले एक कैश किए गए प्रमाणपत्र को (1) 4xx या (2) 5xx CONNECT रिस्पॉन्स पेज के लिए दिखाता है, जो एक प्रॉक्सी सर्वर द्वारा लौटाया जाता है। इससे मैन-इन-द-मिडल हमलावर किसी भी https साइट का स्पोफ़िंग कर सकते हैं। यह तब संभव होता है जब ब्राउज़र एक अनुरोध के दौरान उस साइट से एक वैध प्रमाणपत्र प्राप्त करता है, और फिर अगले अनुरोध पर ब्राउज़र को बनाया गया 502 रिस्पॉन्स पेज भेजा जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.