CVE-2026-7958Google Chrome浏览器在特定版本之前存在ServiceWorker实现不当的安全漏洞。该漏洞主要影响Chrome扩展程序的安全性,攻击者可以通过诱导用户安装一个精心设计的恶意Chrome扩展,利用ServiceWorker的漏洞实现通用跨站脚本攻击(UXSS)。成功利用此漏洞,攻击者能够绕过浏览器的同源策略(SOP),在用户访问的任意网页上下文中注入并执行任意恶意脚本或HTML代码。这可能导致用户敏感数据泄露、会话劫持等安全风险。该漏洞已被归类为中等严重程度,且需要用户交互(安装扩展)才能触发。
该漏洞的根源在于Google Chrome浏览器对ServiceWorker机制的安全隔离措施存在实施不当。ServiceWorker作为一种独立于网页主线程运行的脚本,拥有拦截网络请求和响应的强大能力。在受影响的Chrome版本(早于148.0.7778.96)中,恶意的Chrome扩展可以利用ServiceWorker绕过浏览器的同源策略(SOP)。攻击流程如下:攻击者首先开发一个包含恶意ServiceWorker的Chrome扩展,并在manifest.json中配置相应的权限。当用户被诱导安装并启用该扩展后,恶意ServiceWorker即开始在后台运行。由于存在实现漏洞,该ServiceWorker能够对用户访问的任意网页发起请求或注入内容。攻击者可以通过编程方式在返回给浏览器的响应中注入恶意JavaScript代码,从而在受害者访问的网站上下文中执行任意脚本。这种攻击方式被称为通用跨站脚本(UXSS),因为它不依赖于目标网站的具体漏洞,而是利用了浏览器组件(ServiceWorker+Extension)的漏洞,成功后可导致用户敏感数据(如Cookies、Token)泄露。