漏洞关键信息 漏洞概述 标题: Security: chrome.downloads.download could be abused to steal user's environment variables like secrets, tokens or keys on windows 状态: Fixed 类型: Vulnerability 优先级: P2 严重程度: S3 相关标签: Vulnerability, P2, external_security_report, Security_Impact-Extended, reward-inprocess, CVE_description-submitted 漏洞详情 问题链接: Chromium Issue 1247389 相关API: chrome.downloads.download 漏洞描述 当通过 下载文件时,如果同时指定了 和 ,则保存对话框会显示并预填充指定的 。如果用户确认下载,可能会导致用户的环境变量(如密码、令牌、密钥)被窃取。 示例代码 环境 Chrome版本: 99.0.4844.84 stable 操作系统: Windows 10 (Build 10240.16384) 复现步骤 设置 系统环境变量并重启系统。 使用提供的代码进行复现。 查看附件文件中的详细信息。 验证 通过代码片段和视频附件验证漏洞。 其他 报告人: zh...@gmail.com 分配人: ql...@chromium.org 标签: allpublic, FoundIn-98 组件: Platform>Extensions>API