CVE-2026-8004Google Chrome浏览器在148.0.7778.96之前的版本中存在安全漏洞,主要涉及DevTools组件的策略执行机制。由于策略执行不足,攻击者可以诱导用户安装恶意构造的Chrome扩展程序。一旦安装,该扩展程序能够利用此漏洞绕过浏览器的同源策略,导致跨源数据泄露。尽管Chromium官方将其安全严重性评级为低,但该漏洞成功利用仍可能威胁用户的隐私数据安全,建议用户尽快更新。
该漏洞的根源在于Google Chrome浏览器DevTools组件中针对扩展程序的策略执行机制存在缺陷。在Chrome的安全模型中,扩展程序通常受到严格的同源策略(CORS)和内容安全策略(CSP)限制,以防止其恶意访问跨域数据。然而,在148.0.7778.96之前的版本中,DevTools未能充分强制执行这些策略。攻击者利用此漏洞的原理是构建一个特制的Chrome扩展程序。该扩展程序包含恶意代码,旨在利用DevTools接口的权限疏漏。攻击链首先需要诱导用户安装该恶意扩展。安装后,当用户浏览网页时,恶意扩展可以利用DevTools的调试功能或内部API,绕过标准的浏览器安全边界。这使得攻击者能够读取本应受保护的跨源数据,例如其他网站的Cookie、个人信息或会话令牌。由于攻击向量通过网络(AV:N)且无需认证(PR:N),但需要用户交互(UI:R)安装扩展,因此该漏洞具有一定的社会工程学攻击特征。