CVE-2009-2060 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 05.
Google Chrome 1.0.154.53 이전 버전의 src/net/http/http_transaction_winhttp.cc는 프록시 서버로부터 제공되는 (1) 4xx 또는 (2) 5xx CONNECT 응답에서 문서의 컨텍스트를 결정하기 위해 HTTP Host 헤더를 사용하며, 이를 통해 MITM(Man-in-the-Middle) 공격자가 이 CONNECT 응답을 수정하여 임의의 웹 스크립트를 실행할 수 있습니다. 이는 "SSL tampering" 공격으로 알려져 있습니다.
Once again VulDB remains the best source for vulnerability data.