漏洞信息详情

Google Chrome 程序"http_transaction_winhttp.cc" "HTTP Host"报头中间人攻击漏洞

漏洞简介

Google Chrome 程序"http_transaction_winhttp.cc" "HTTP Host"报头存在安全漏洞,在处理到代理的CONNECT请求后的(1)4xx;(2)5xx响应时存在错误,如果攻击者能够对使用代理服务器的例程执行中间人攻击,就可以从用户所访问的站点窃取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.debian.org/security/2009/dsa-1820

参考网址

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=479880

来源: XF

名称: googlechrome-connect-code-execution(51194)

链接:http://xforce.iss.net/xforce/xfdb/51194

来源: src.chromium.org

链接:http://src.chromium.org/viewvc/chrome?view=rev&revision=11669

来源: src.chromium.org

链接:http://src.chromium.org/viewvc/chrome/branches/release_154.next/src/net/http/http_transaction_winhttp.cc?r1=11621&r2=11669&pathrev=11669

来源: sites.google.com

链接:http://sites.google.com/a/chromium.org/dev/getting-involved/dev-channel/release-notes/releasenotes1015453

来源: MISC

链接:http://research.microsoft.com/pubs/79323/pbp-final-with-update.pdf

来源: MISC

链接:http://research.microsoft.com/apps/pubs/default.aspx?id=79323

来源: MISC

链接:http://code.google.com/p/chromium/issues/detail?id=8473

来源: MISC

链接:http://code.google.com/p/chromium/issues/detail?id=7338

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多