CVE-2009-2060 in Chrome
Сводка
по VulDB • 03.07.2026
src/net/http/http_transaction_winhttp.cc в Google Chrome до версии 1.0.154.53 использует заголовок HTTP Host для определения контекста документа, предоставленного в ответе (1) 4xx или (2) 5xx CONNECT от прокси-сервера, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), выполнять произвольный веб-скрипт путем модификации этого ответа CONNECT, также известную как атака «SSL tampering».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.