新型C4炸弹攻击绕过Chrome应用绑定Cookie加密机制

Chrome C4炸弹攻击破解Cookie加密，16小时可窃取敏感数据。

研究人员发现C4漏洞，允许低权限攻击者解密Chrome的AppBound Cookie。该漏洞利用Windows DPAPI的填充预言，攻击过程需16小时。谷歌已于2025年6月推出临时解决方案，完整修复将在未来版本中发布，强调了加密机制评审的重要性。

AppBound Cookie C4漏洞 Chrome DPAPI 加密加密机制