关键信息 标题 Total WebShield Chrome Antivirus Protection v3.2.0 Client-side Self-HTML Injection 描述 1. 介绍 - 总AV扩展(版本3.2):链接 https://chromewebstore.google.com/detail/total-webshield-chrome-an/bobjajapamhdnbnimmaddcceeckkoiff?hl=en-US&utm_source=ext_sidebar - Total WebShield,由TotalAV提供的URL阻止扩展,在拦截恶意或低信任网站时显示一个阻止页面。阻止页面URL中的category参数直接将有效载荷反映到HTML中,没有任何输入清理或输出编码。这允许任意HTML注入,包括iframe嵌入,导致攻击者控制的页面在扩展上下文中呈现。 2. 漏洞细节 - 安装并启用扩展后(它有一个按钮需要安装后启用),访问任何恶意网站(该扩展可以检测到)将被阻止。 - Category值未经过验证或清理。容易受到Self HTML注入。 - HTML注入可能像这样: - 根源:扩展从location.search读取category参数,并直接写入页面的内部HTML,没有任何转义或清理。 3. 影响 - 此漏洞为多种滥用类型打开了大门: - 钓鱼/社会工程学:显示假消息来欺骗用户