一、 漏洞 CVE-2025-4052 基础信息
漏洞信息
# N/A
## 漏洞概述
在 Google Chrome 的 DevTools 中存在一个不恰当的实现,允许远程攻击者通过诱使用户执行特定的用户界面操作,利用特制的 HTML 页面绕过自主访问控制。
## 影响版本
Google Chrome 版本 136.0.7103.59 之前的版本
## 漏洞细节
该漏洞存在于 Google Chrome 浏览器的开发工具(DevTools)中。如果用户在浏览器中加载了特制的 HTML 页面并执行了特定的用户界面操作,远程攻击者可以利用该漏洞绕过自主访问控制。
## 漏洞影响
攻击者可以通过诱使用户执行特定的用户界面操作来绕过自主访问控制,该漏洞的严重程度被 Chromium 评为低。
```markdown
## 漏洞概述
在 Google Chrome 的 DevTools 中存在一个不恰当的实现,允许远程攻击者通过诱使用户执行特定的用户界面操作,利用特制的 HTML 页面绕过自主访问控制。
## 影响版本
Google Chrome 版本 136.0.7103.59 之前的版本
## 漏洞细节
该漏洞存在于 Google Chrome 浏览器的开发工具(DevTools)中。如果用户在浏览器中加载了特制的 HTML 页面并执行了特定的用户界面操作,远程攻击者可以利用该漏洞绕过自主访问控制。
## 漏洞影响
攻击者可以通过诱使用户执行特定的用户界面操作来绕过自主访问控制,该漏洞的严重程度被 Chromium 评为低。
```
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Inappropriate implementation in DevTools in Google Chrome prior to 136.0.7103.59 allowed a remote attacker who convinced a user to engage in specific UI gestures to bypass discretionary access control via a crafted HTML page. (Chromium security severity: Low)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 136.0.7103.59之前版本存在安全漏洞,该漏洞源于DevTools中的实现不当,可能导致绕过访问控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4052 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
