CVE-2009-2068 in Chrome
Tóm tắt
Bởi VulDB • 10/06/2026
Google Chrome chỉ phát hiện nội dung HTTP trong các trang web HTTPS khi khung (frame) cấp cao nhất sử dụng giao thức HTTPS. Điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) để thực thi mã lệnh JavaScript tùy ý, trong ngữ cảnh của một trang web HTTPS, bằng cách sửa đổi một trang HTTP để bao gồm một iframe HTTPS tham chiếu đến tệp script trên một trang web sử dụng giao thức HTTP. Vấn đề này liên quan đến các trang "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.