CVE-2009-2060 in ChromeИнформация

Сводка

по VulDB • 03.07.2026

src/net/http/http_transaction_winhttp.cc в Google Chrome до версии 1.0.154.53 использует заголовок HTTP Host для определения контекста документа, предоставленного в ответе (1) 4xx или (2) 5xx CONNECT от прокси-сервера, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT, также известную как атака «SSL tampering».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48604

EPSS

0.01097

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!