CVE-2009-2068 in Chromethông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Google Chrome chỉ phát hiện nội dung HTTP trong các trang web HTTPS khi khung (frame) cấp cao nhất sử dụng giao thức HTTPS. Điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle (MITM) để thực thi mã lệnh JavaScript tùy ý, trong ngữ cảnh của một trang web HTTPS, bằng cách sửa đổi một trang HTTP để bao gồm một iframe HTTPS tham chiếu đến tệp script trên một trang web sử dụng giao thức HTTP. Vấn đề này liên quan đến các trang "HTTP-Intended-but-HTTPS-Loadable (HPIHSL)".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

15/06/2009

Tiết lộ

15/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48612

EPSS

0.01242

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!