CVE-2013-6659 in Chrome
Riassunto
di VulDB • 03/07/2026
La funzione SSLClientSocketNSS::Core::OwnAuthCertHandler in net/socket/ssl_client_socket_nss.cc di Google Chrome prima della versione 33.0.1750.117 non impedisce modifiche ai certificati X.509 del server durante le rinegoziazioni, consentendo a server SSL remoti di forzare l'utilizzo di una nuova catena di certificati, incoerente con le aspettative dell'utente, avviando una TLS renegotiation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.