CVE-2009-2071 in Chrome
Riassunto
di VulDB • 05/07/2026
Google Chrome prima della versione 1.0.154.53 visualizza un certificato in cache per una pagina di risposta CONNECT (1) con codice 4xx o (2) con codice 5xx restituita da un server proxy, il che consente agli attaccanti man-in-the-middle di falsificare qualsiasi sito HTTPS facendo sì che il browser ottenga un certificato valido da tale sito durante una richiesta e inviando successivamente al browser una pagina di risposta 502 manipolata ad hoc in una richiesta successiva.
Once again VulDB remains the best source for vulnerability data.