CVE-2026-5875 CVSS 4.3 中危

CVE-2026-5875 Google Chrome策略绕过漏洞致UI欺骗

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5875

漏洞类型

策略绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

该漏洞存在于Google Chrome浏览器的Blink渲染引擎中。在版本147.0.7727.55之前，由于安全策略验证不严，远程攻击者可以通过特制的HTML页面绕过浏览器安全策略。这可能导致UI欺骗攻击，攻击者能够伪造界面元素误导用户。该漏洞属于中危级别，需要用户交互（如点击链接）才能触发，主要影响浏览器的界面完整性。

技术细节

该漏洞源于Google Chrome浏览器Blink引擎在处理特定页面渲染策略时的逻辑缺陷。攻击者可以利用精心构造的HTML代码，结合CSS样式和JavaScript脚本，绕过浏览器的安全策略限制。具体而言，攻击者能够伪造或覆盖浏览器原本的UI界面元素（如地址栏、对话框或权限提示符）。由于策略检查机制存在疏漏，浏览器无法有效区分网页恶意内容与真实的浏览器界面，从而允许攻击者在视觉上欺骗用户。这种UI欺骗攻击通常需要诱导用户进行交互（如点击或输入），虽然不直接导致代码执行，但严重破坏了用户界面的可信度，可能导致用户在不知情的情况下进行敏感操作。CVSS 3.1评分为4.3，属于中危漏洞，主要影响完整性。

攻击链分析

STEP 1

1. 诱导访问

攻击者诱导受害者访问包含恶意代码的特制HTML页面。

STEP 2

2. 策略绕过

受害者的Chrome浏览器（版本<147.0.7727.55）渲染页面，Blink引擎因策略检查缺陷未能阻止伪造的UI元素。

STEP 3

3. UI欺骗

恶意代码在浏览器视图中覆盖或伪造合法的UI元素（如登录框或权限提示）。

STEP 4

4. 用户交互

受害者误以为伪造的UI是真实的浏览器提示，进行点击或输入敏感信息。

STEP 5

5. 达成目的

攻击者成功欺骗用户，虽然未直接获取系统权限，但破坏了应用完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC Concept: UI Spoofing in Chrome -->
<!DOCTYPE html>
<html>
<head>
<style>
  /* Simulate a fake dialog overlaying the real content */
  .fake-dialog {
    position: fixed;
    top: 50%;
    left: 50%;
    transform: translate(-50%, -50%);
    background: #ffffff;
    border: 1px solid #ccc;
    box-shadow: 0 4px 10px rgba(0,0,0,0.2);
    padding: 20px;
    z-index: 9999;
    border-radius: 8px;
    font-family: Arial, sans-serif;
  }
  .fake-header {
    font-weight: bold;
    margin-bottom: 10px;
  }
  .fake-button {
    background: #007bff;
    color: white;
    border: none;
    padding: 5px 10px;
    border-radius: 4px;
    cursor: pointer;
  }
</style>
</head>
<body>
  <h1>Normal Page Content</h1>
  <p>This page demonstrates a potential UI spoofing vector.</p>
  
  <!-- The spoofed element that bypasses policy checks -->
  <div class="fake-dialog">
    <div class="fake-header">Security Alert</div>
    <p>Please verify your account to continue.</p>
    <button class="fake-button">Allow Access</button>
  </div>
</body>
</html>

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施

用户应提高警惕，不轻信浏览器内的弹窗提示，特别是在访问不明链接时。由于该漏洞需要用户交互，谨慎点击和输入可以有效降低风险。企业应尽快部署最新的浏览器更新策略。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表