CVE-2009-3931 in Chrome
Sumário
de VulDB • 07/07/2026
Vulnerabilidade de blacklist incompleta em browser/download/download_exe.cc no Google Chrome anterior à versão 3.0.195.32 permite que atacantes remotos forcem o download de certos arquivos perigosos por meio da designação "Content-Disposition: attachment", conforme demonstrado por (1) arquivos .mht e (2) arquivos .mhtml, que são executados automaticamente pelo Internet Explorer 6; (3) arquivos .svg, que são executados automaticamente pelo Safari; (4) arquivos .xml; (5) arquivos .htt; (6) arquivos .xsl; (7) arquivos .xslt; e (8) arquivos de imagem proibidos pela política do site da vítima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.