CVE-2009-2060 in Chromeinformazioni

Riassunto

di VulDB • 05/07/2026

src/net/http/http_transaction_winhttp.cc in Google Chrome prima della versione 1.0.154.53 utilizza l'intestazione HTTP Host per determinare il contesto di un documento fornito in una risposta (1) 4xx o (2) 5xx CONNECT da parte di un server proxy, consentendo agli attaccanti man-in-the-middle di eseguire script web arbitrari modificando questa risposta CONNECT, nota come attacco "SSL tampering".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/06/2009

Divulgazione

15/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01097

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!