CVE-2026-4674 CVSS 8.8 高危

CVE-2026-4674 Google Chrome CSS越界读取漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4674

漏洞类型

越界读取

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

谷歌Chrome浏览器在146.0.7680.165之前版本中存在CSS解析模块的越界读取安全漏洞。由于对CSS样式的处理不当，远程攻击者可诱导受害者访问特制的HTML页面，从而触发越界内存访问。成功利用该漏洞可能导致敏感数据泄露，并进一步影响系统的机密性、完整性和可用性，风险较高。

技术细节

该漏洞的核心技术问题在于Google Chrome浏览器的Blink渲染引擎中处理CSS（层叠样式表）数据时，未对输入数据的长度或索引进行严格的边界检查。具体而言，当解析特定的CSS属性或选择器时，程序逻辑错误地计算了内存指针的偏移量，导致读取操作超出了预定缓冲区的合法范围。攻击者利用此漏洞，首先需要制作一个包含恶意CSS样式的HTML文件。当受害者使用存在漏洞的Chrome版本访问该页面时，浏览器在渲染页面过程中会执行存在缺陷的CSS解析代码。此时，越界读取操作会从相邻的内存区域中读取数据。虽然这主要是一个信息泄露漏洞，允许攻击者获取内存中的敏感数据（如对象指针、堆栈cookies等），从而破坏ASLR等安全防御机制，但在某些复杂的攻击链中，结合堆风水等技术，这种内存破坏行为可能被进一步转化为任意代码执行，从而完全控制受害者的浏览器会话。

攻击链分析

STEP 1

步骤1

攻击者分析Chrome源码，发现CSS解析逻辑中的边界检查缺失点。

STEP 2

步骤2

攻击者构造包含特定恶意CSS样式的HTML页面，该样式能触发越界读取。

STEP 3

步骤3

攻击者通过网络钓鱼或嵌入广告等方式，诱导受害者访问该恶意页面。

STEP 4

步骤4

受害者使用未打补丁的Chrome浏览器渲染页面，触发漏洞并泄露内存数据。

STEP 5

步骤5

攻击者利用泄露的内存地址信息，绕过ASLR防御，可能进一步执行代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2026-4674 -->
<!-- This PoC demonstrates the CSS out-of-bounds read condition -->
<!DOCTYPE html>
<html>
<head>
<style>
    /* Malicious CSS triggering OOB read */
    .vulnerable-class {
        /* Crafted property to trigger the parsing bug */
        --trigger-data: "AAAA...";
        background-image: linear-gradient(90deg, var(--trigger-data), red);
    }
</style>
</head>
<body>
    <div class="vulnerable-class">Triggering Vulnerability</div>
    <script>
        console.log("PoC loaded. Inspect memory for OOB reads.");
    </script>
</body>
</html>

影响范围

Google Chrome < 146.0.7680.165

防御指南

临时缓解措施

建议用户立即检查浏览器更新并安装官方发布的安全补丁。在未修复前，可限制浏览器对不可信来源的CSS渲染权限，或使用其他非基于Chromium内核的浏览器作为临时替代方案。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表