CVE-2009-3456 in Chromeinformação

Sumário

de VulDB • 29/06/2026

O Google Chrome, possivelmente nas versões 3.0.195.21 e anteriores, não trata adequadamente um caractere \0 em um nome de domínio no campo Common Name (CN) do Subject de um certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL arbitrários por meio de um certificado elaborado emitido por uma Autoridade Certificadora legítima, sendo este um problema relacionado ao CVE-2009-2408. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente de fontes terceiras.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

29/09/2009

Divulgação

29/09/2009

Moderação

aceite

Entrada

VDB-50277

CPE

pronto

EPSS

0.00403

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!