Google Chrome 程序"http_transaction_winhttp.cc" "HTTP Host"报头中间人攻击漏洞

CNNVD-ID编号 CNNVD-200906-251
CVE编号 CVE-2009-2060
发布时间 2009-06-15
更新时间 2009-06-23
漏洞类型 授权问题
漏洞来源 Bob ClaryJesse Ruderman jruderman@gmail.com
危险等级 中危
威胁类型 远程
厂 商 google

漏洞介绍

Google Chrome 程序\"http_transaction_winhttp.cc\" \"HTTP Host\"报头存在安全漏洞,在处理到代理的CONNECT请求后的(1)4xx;(2)5xx响应时存在错误,如果攻击者能够对使用代理服务器的例程执行中间人攻击,就可以从用户所访问的站点窃取敏感信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源