CVE-2009-2068 in Chrome情報

要約

〜によって VulDB • 2026年06月10日

Google Chromeは、トップレベルフレームがhttpsを使用している場合にのみ、httpsのWebページ内のhttpコンテンツを検出します。これにより、攻撃者は「HTTPを意図したがHTTPSで読み込み可能な(HPIHSL)ページ」に関連して、httpページの改ざんによってhttps iframeを含め、そのiframeがhttpサイトのスクリプトファイルを参照させることで、中間者攻撃として任意のWebスクリプトを実行できます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年06月15日

モデレーション

承諾済み

エントリ

VDB-48612

EPSS

0.01242

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!