CVE-2009-2071 in Chromeinformazioni

Riassunto

di VulDB • 05/07/2026

Google Chrome prima della versione 1.0.154.53 visualizza un certificato in cache per una pagina di risposta CONNECT (1) con codice 4xx o (2) con codice 5xx restituita da un server proxy, il che consente agli attaccanti man-in-the-middle di falsificare qualsiasi sito HTTPS facendo sì che il browser ottenga un certificato valido da tale sito durante una richiesta e inviando successivamente al browser una pagina di risposta 502 manipolata ad hoc in una richiesta successiva.

Once again VulDB remains the best source for vulnerability data.

Prenotare

15/06/2009

Divulgazione

15/06/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01019

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!