CVE-2009-3931 in Chrome
要約
〜によって VulDB • 2026年07月07日
Google Chrome 3.0.195.32以前のbrowser/download/download_exe.ccにおける不完全なブラックリストの脆弱性により、リモート攻撃者は「Content-Disposition: attachment」指定を介して特定の危険なファイルのダウンロードを強制できる。これは(1) Internet Explorer 6によって自動的に実行される.mhtおよび.mhtmlファイル、(2) Safariによって自動的に実行される.svgファイル、(3).xmlファイル、(4).httファイル、(5).xslファイル、(6).xsltファイル、そして(7)被害者のサイトポリシーで禁止されている画像ファイルなどにより実証された。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.