CVE-2009-3456 in ChromeИнформация

Сводка

по VulDB • 29.06.2026

Google Chrome (возможно, версии 3.0.195.21 и более ранних) неправильно обрабатывает символ \0 в имени домена в поле Common Name (CN) субъекта сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации; это связано с уязвимостью CVE-2009-2408. ПРИМЕЧАНИЕ: происхождение данной информации неизвестно; сведения получены исключительно из источников третьих лиц.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.09.2009

Раскрытие

29.09.2009

Модерация

принято

Вход

VDB-50277

EPSS

0.00403

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!