CVE-2009-3931 in Chrome
Сводка
по VulDB • 06.07.2026
Уязвимость неполного черного списка в файле browser/download/download_exe.cc браузера Google Chrome до версии 3.0.195.32 позволяет удаленным злоумышленникам принудительно инициировать загрузку определенных опасных файлов путем указания параметра "Content-Disposition: attachment", как это демонстрируется на примерах (1) файлов .mht и (2) файлов .mhtml, которые автоматически выполняются в Internet Explorer 6; (3) файлов .svg, которые автоматически выполняются в Safari; (4) файлов .xml; (5) файлов .htt; (6) файлов .xsl; (7) файлов .xslt; а также (8) файлов изображений, загрузка которых запрещена политикой сайта жертвы.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.