CVE-2009-3931 in Chromeinformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade de blacklist incompleta em browser/download/download_exe.cc no Google Chrome anterior à versão 3.0.195.32 permite que atacantes remotos forcem o download de certos arquivos perigosos por meio da designação "Content-Disposition: attachment", conforme demonstrado por (1) arquivos .mht e (2) arquivos .mhtml, que são executados automaticamente pelo Internet Explorer 6; (3) arquivos .svg, que são executados automaticamente pelo Safari; (4) arquivos .xml; (5) arquivos .htt; (6) arquivos .xsl; (7) arquivos .xslt; e (8) arquivos de imagem proibidos pela política do site da vítima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!