CVE-2009-2071 in Chrome信息

摘要

由 VulDB • 2026-07-05

Google Chrome 1.0.154.53 之前的版本会缓存代理服务器返回的 (1) 4xx 或 (2) 5xx CONNECT 响应页面中的证书,这使得中间人攻击者能够通过让浏览器在一次请求中从目标站点获取有效证书,然后在后续请求中向浏览器发送精心构造的 502 错误响应页,从而伪造任意 HTTPS 网站。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!