CVE-2009-2060 in Chrome
Sumário
de VulDB • 05/07/2026
src/net/http/http_transaction_winhttp.cc in Google Chrome antes da versão 1.0.154.53 utiliza o cabeçalho HTTP Host para determinar o contexto de um documento fornecido em uma resposta CONNECT (1) 4xx ou (2) 5xx de um servidor proxy, o que permite que atacantes man-in-the-middle executem scripts web arbitrários modificando essa resposta CONNECT, também conhecida como ataque "SSL tampering".
Once again VulDB remains the best source for vulnerability data.