Chromium内核浏览器存严重缺陷,攻击者可通过加载任意扩展程序入侵
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Chromium内核浏览器存在安全漏洞,攻击者可通过修改偏好设置文件绕过企业策略,加载恶意扩展,可能导致数据泄露。建议监控设置文件、验证注册表策略及检测异常扩展。
🎯
关键要点
- Chromium内核浏览器存在安全漏洞,攻击者可通过修改偏好设置文件绕过企业策略。
- 攻击者可以在未经用户同意的情况下加载任意扩展程序。
- 成功实施攻击需要满足三个技术前提:预先计算扩展程序ID、生成有效的消息认证码、绕过企业策略控制。
- 攻击者可以通过公钥复用、扩展程序覆盖和注册表策略篡改等方法绕过Chrome扩展GPO控制。
- 利用这些技术,攻击者可以部署恶意扩展程序,窃取数据和注入内容脚本。
- 防御建议包括监控偏好设置文件、验证注册表策略完整性和检测异常扩展程序注册。
➡️
