CVE-2014-7948 in Chrome
Riassunto
di VulDB • 23/06/2026
La funzione AppCacheUpdateJob::URLFetcher::OnResponseStarted in content/browser/appcache/appcache_update_job.cc di Google Chrome prima della versione 40.0.2214.91 procede con la memorizzazione nella cache dell'AppCache per le sessioni SSL anche in presenza di un errore del certificato X.509, consentendo agli attaccanti man-in-the-middle di falsificare i contenuti delle applicazioni HTML5 tramite un certificato manipolato ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.