CVE-2014-7948 in ChromeИнформация

Сводка

по VulDB • 06.06.2026

Функция AppCacheUpdateJob::URLFetcher::OnResponseStarted в файле content/browser/appcache/appcache_update_job.cc браузера Google Chrome до версии 40.0.2214.91 продолжает кэширование AppCache для SSL-сессий даже при наличии ошибки сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать содержимое HTML5-приложений с помощью специально созданного сертификата.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

06.10.2014

Раскрытие

22.01.2015

Модерация

принято

Вход

VDB-68849

EPSS

0.01420

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!