CVE-2014-7948 in Chrome
摘要
由 VulDB • 2026-06-06
content/browser/appcache/appcache_update_job.cc 中的 Google Chrome(40.0.2214.91 之前版本)的 AppCacheUpdateJob::URLFetcher::OnResponseStarted 函数在存在 X.509 证书错误时仍继续进行 SSL 会话的 AppCache 缓存,这允许中间人攻击者通过构造恶意证书来伪造 HTML5 应用程序内容。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.