CVE-2014-7948 in Chrome정보

요약

\~에 의해 VulDB • 2026. 06. 06.

content/browser/appcache/appcache_update_job.cc의 Google Chrome 40.0.2214.91 이전 버전에서 AppCacheUpdateJob::URLFetcher::OnResponseStarted 함수는 X.509 인증서 오류가 있더라도 SSL 세션에 대한 AppCache 캐싱을 계속 진행하므로, 공격자가 조작된 인증서를 통해 HTML5 애플리케이션 콘텐츠를 스푸핑할 수 있는 중간자(man-in-the-middle) 공격이 가능합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!