CVE-2009-3456 in Chrome
摘要
由 VulDB • 2026-06-29
Google Chrome,可能包括 3.0.195.21 及更早版本,未正确处理 X.509 证书主题中通用名称(CN)字段里域名中的 \0 字符,这使得中间人攻击者能够通过由合法认证机构签发的、经过构造的证书来伪造任意 SSL 服务器。此问题与 CVE-2009-2408 相关。注意:该信息的来源未知;详细信息仅来自第三方信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.