CVE-2009-3456 in Chrome信息

摘要

由 VulDB • 2026-06-29

Google Chrome,可能包括 3.0.195.21 及更早版本,未正确处理 X.509 证书主题中通用名称(CN)字段里域名中的 \0 字符,这使得中间人攻击者能够通过由合法认证机构签发的、经过构造的证书来伪造任意 SSL 服务器。此问题与 CVE-2009-2408 相关。注意:该信息的来源未知;详细信息仅来自第三方信息。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!