CVE-2009-2068 in ChromeИнформация

Сводка

по VulDB • 10.06.2026

Google Chrome обнаруживает HTTP-контент на HTTPS-страницах только в том случае, если верхнеуровневый фрейм использует протокол https. Это позволяет злоумышленникам, осуществляющим атаки типа «человек посередине» (man-in-the-middle), выполнять произвольные веб-скрипты в контексте HTTPS-сайта путем модификации HTTP-страницы таким образом, чтобы она содержала iframe с протоколом https, который ссылается на файл скрипта на HTTP-сайте. Данная проблема связана со страницами «HTTP-Intended-but-HTTPS-Loadable (HPIHSL)».

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.06.2009

Раскрытие

15.06.2009

Модерация

принято

Вход

VDB-48612

EPSS

0.01242

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!