漏洞关键信息 标题 Cross-origin read attack by using an audio tag to download a cross-origin resource 类型 & 优先级 Type: Vulnerability Priority: P1 漏洞详情 问题描述: 当用户点击下载媒体文件时,如果媒体资源被重定向,可能会导致下载跨源资源,而不是初始加载到播放器中的媒体文件。此问题允许攻击者通过音频/视频标签进行跨源读取攻击。 - 示例代码: - HTML: - PHP: - 攻击场景: 攻击者需要控制目标站点的文件名/扩展名,并且能够将内容插入目标站点的响应中。 条件: 1. 攻击者必须能够控制目标站点的文件名/扩展名。 2. 攻击者必须能够将内容插入目标站点的响应中。 攻击例子: - 漏洞允许攻击者将JavaScript payload插入API端点,使得跨源资源被泄漏。 版本影响 受影响版本: - Chrome 76.0.3809.87 (Stable) - Chrome 78.0.3874.3 (Canary) 状态 Status: Fixed 参考链接 https://crbug.com/chromium/608669 https://crbug.com/chromium/848123