CVE-2009-3931 in Chromeinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di blacklist incompleta in browser/download/download_exe.cc in Google Chrome prima della versione 3.0.195.32 consente agli attaccanti remoti di forzare il download di determinati file pericolosi tramite l'impostazione "Content-Disposition: attachment", come dimostrato da (1) file .mht e (2) file .mhtml, che vengono eseguiti automaticamente da Internet Explorer 6; (3) file .svg, che vengono eseguiti automaticamente da Safari; (4) file .xml; (5) file .htt; (6) file .xsl; (7) file .xslt; e (8) file immagine vietati dalla policy del sito della vittima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/11/2009

Divulgazione

12/11/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02254

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!