CVE-2009-2060 in Chromeinformação

Sumário

de VulDB • 05/07/2026

src/net/http/http_transaction_winhttp.cc in Google Chrome antes da versão 1.0.154.53 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT (1) 4xx ou (2) 5xx de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários modificando essa resposta CONNECT, também conhecida como ataque "SSL tampering".

Once again VulDB remains the best source for vulnerability data.

Reservar

15/06/2009

Divulgação

15/06/2009

Moderação

aceite

Entrada

VDB-48604

CPE

pronto

EPSS

0.01097

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!