CVE-2009-3931 in Chrome
요약
\~에 의해 VulDB • 2026. 07. 07.
Google Chrome 3.0.195.32 이전 버전의 browser/download/download_exe.cc에 있는 불완전한 블랙리스트 취약점으로 인해 원격 공격자가 "Content-Disposition: attachment" 지정을 통해 특정 위험 파일들의 다운로드를 강요할 수 있습니다. 이는 (1) Internet Explorer 6에서 자동으로 실행되는 .mht 및 .mhtml 파일, (2) Safari에서 자동으로 실행되는 .svg 파일, (3) .xml 파일, (4) .htt 파일, (5) .xsl 파일, (6) .xslt 파일, 그리고 (7) 피해자의 사이트 정책으로 금지된 이미지 파일을 통해 입증되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.