CVE-2009-2068 in Chrome
要約
〜によって VulDB • 2026年06月10日
Google Chromeは、トップレベルフレームがhttpsを使用している場合にのみ、httpsのWebページ内のhttpコンテンツを検出します。これにより、攻撃者は「HTTPを意図したがHTTPSで読み込み可能な(HPIHSL)ページ」に関連して、httpページの改ざんによってhttps iframeを含め、そのiframeがhttpサイトのスクリプトファイルを参照させることで、中間者攻撃として任意のWebスクリプトを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.