IPBUF安全漏洞报告
English
CVE-2026-5901 CVSS 6.5 中危

CVE-2026-5901 Google Chrome DevTools策略执行不足漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5901
漏洞类型
权限绕过
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Google Chrome

相关标签

ChromeDevTools权限绕过Cookie安全CVE-2026-5901

漏洞概述

Google Chrome 浏览器在 147.0.7727.55 之前的版本中,DevTools 组件存在策略执行不足的安全漏洞。该漏洞允许攻击者通过诱导用户安装恶意的 Chrome 扩展程序,从而绕过企业环境中针对主机限制的 Cookie 修改策略。成功利用此漏洞可能导致攻击者在未经授权的情况下修改特定域名下的 Cookie 数据,进而影响会话完整性。此问题主要影响企业用户,且需要用户主动交互才能触发。

技术细节

该漏洞的核心在于 Chrome DevTools 对于扩展程序操作 Cookie 的安全策略校验存在疏漏。在企业环境中,管理员通常会配置策略限制扩展程序只能访问或修改特定域名的 Cookie。然而,在受影响版本中,恶意扩展可以通过调用 DevTools 相关接口或利用特定的 Cookie API 组合,绕过这些主机限制。攻击者首先需要构造一个包含恶意代码的 Chrome 扩展(Manifest V3),并诱导用户安装。安装后,扩展利用该漏洞,可以在原本被禁止的域名下执行 Cookie 写入或修改操作,从而导致会话劫持或数据完整性被破坏。

攻击链分析

STEP 1
1. 恶意扩展制作
攻击者编写包含恶意代码的Chrome扩展程序,利用DevTools策略漏洞,旨在绕过Cookie修改限制。
STEP 2
2. 社会工程学诱导
攻击者通过网络钓鱼或伪装成合法工具,诱导目标用户下载并安装该恶意扩展程序。
STEP 3
3. 安装与执行
用户在浏览器中安装扩展,扩展的后台服务随即启动并获取运行权限。
STEP 4
4. 策略绕过
扩展利用漏洞绕过企业策略中关于主机限制的检查,获取对受限域名Cookie的操作权限。
STEP 5
5. 数据篡改
攻击者通过扩展修改目标域名的Cookie,可能导致会话劫持或绕过某些基于Cookie的安全验证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// Conceptual PoC for CVE-2026-5901 // manifest.json { "manifest_version": 3, "name": "Cookie Exploit", "version": "1.0", "permissions": ["cookies", "activeTab"], "background": { "service_worker": "background.js" } } // background.js // This script attempts to modify cookies on restricted domains // leveraging the insufficient policy enforcement. chrome.runtime.onInstalled.addListener(() => { const targetUrl = "https://restricted-enterprise-domain.com"; const details = { url: targetUrl, name: "session_id", value: "attacker_controlled_value" }; // Due to the vulnerability, this operation bypasses enterprise host restrictions chrome.cookies.set(details, (cookie) => { if (chrome.runtime.lastError) { console.log("Failed:", chrome.runtime.lastError); } else { console.log("Cookie set successfully on restricted domain:", cookie); } }); });

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施
建议用户立即更新浏览器版本。对于企业环境,应加强扩展程序安装策略的管理,禁止安装未经验证的扩展,并检查浏览器Cookie设置,确保敏感操作受到额外验证。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表