CVE-2026-44658 Zen浏览器RSS链接验证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-44658

漏洞类型

URL验证绕过

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Zen Browser

漏洞概述

Zen是一款基于Firefox的浏览器。在1.19.12b版本之前，该浏览器在处理RSS订阅时存在安全漏洞。虽然用户输入的RSS源URL受到http/https验证限制，但RSS feed条目内的链接并未受到同样的安全检查。这导致攻击者可以通过构造恶意的RSS feed，诱导浏览器打开未经验证的链接，从而可能绕过某些安全策略。该漏洞在版本1.19.12b中已得到修复。

技术细节

该漏洞源于Zen浏览器对RSS feed内容处理逻辑的不一致。当用户添加RSS源时，`promptForFeedUrl`函数会验证URL是否为http或https协议。然而，当RSS provider解析feed内容时，仅检查了item链接的存在性和日期，未对item的url属性进行协议或内容限制。随后，live-folder管理器调用`gBrowser.addTrustedTab(item.url, ...)`来创建惰性标签页。由于`item.url`未经验证，攻击者可利用javascript:、data:或其他恶意协议链接。当浏览器自动加载这些链接时，可能执行任意脚本或进行钓鱼攻击。尽管需要高权限和用户交互，但这破坏了浏览器的信任模型。

攻击链分析

STEP 1

构造恶意RSS源

攻击者创建一个包含恶意链接（如javascript:协议）的RSS XML文件。

STEP 2

诱导订阅

诱导具有高权限的用户在Zen浏览器中订阅该恶意RSS源。

STEP 3

解析与绕过

Zen浏览器的RSS provider解析feed，提取未经验证的item.url，绕过了针对URL的http/https限制。

STEP 4

执行攻击

Live-folder管理器调用gBrowser.addTrustedTab()加载恶意链接，导致脚本执行或钓鱼页面加载。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC RSS Feed for CVE-2026-44658 -->
<!-- Save as .xml and add as RSS feed in Zen Browser < 1.19.12b -->
<rss version="2.0">
  <channel>
    <title>Malicious Feed</title>
    <item>
      <title>Clickbait</title>
      <!-- The browser does not validate this link protocol -->
      <link>javascript:alert('XSS via CVE-2026-44658')</link>
      <pubDate>Tue, 12 May 2026 12:00:00 GMT</pubDate>
    </item>
  </channel>
</rss>

影响范围

Zen Browser < 1.19.12b

防御指南

临时缓解措施

建议用户立即更新Zen浏览器到最新版本。在未修复前，应避免订阅来源不明的RSS feed，并留意浏览器自动打开的标签页内容。