CVE-2009-2071 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 05.
1.0.154.53 이전 버전의 Google Chrome은 프록시 서버에서 반환된 (1) 4xx 또는 (2) 5xx CONNECT 응답 페이지에 대해 캐시된 인증서를 표시하므로, 공격자는 한 번의 요청 동안 브라우저가 해당 사이트로부터 유효한 인증서를 획득하도록 하고 이후 요청 시 조작된 502 응답 페이지를 브라우저로 전송하여 임의의 HTTPS 사이트를 스푸핑할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.