0x00 Предисловие

Google Chrome — веб-браузер, разработанный компанией Google. Браузер написан на основе ядра с открытым исходным кодом (например, WebKit) с целью повышения стабильности, скорости и безопасности, а также создания простого и эффективного пользовательского интерфейса.

WebKit — это ядро ​​браузера с открытым исходным кодом, разработанное сообществом веб-браузеров и разработчиков с открытым исходным кодом. Механизм браузера, который читает HTML, CSS и встроенные сценарии JavaScript и отвечает за их преобразование в простой в использовании графический интерфейс, реагирующий на ввод пользователя.

С появлением браузера Chromium использование Webkit также распространилось на системы Android, и он стал основой для все большего количества браузеров и приложений.

0x01 Описание уязвимости

Библиотека xsl (Libxslt), используемая WebKit по умолчанию, документ, загружаемый вызовом document(), содержит ссылки на внешние объекты.

Злоумышленник может создавать и размещать изображения SVG, содержащие таблицы стилей XSL и документы, содержащие ссылки на внешние объекты.

Когда жертва обращается к ссылке на изображение SVG, браузер анализирует таблицу стилей XSL, вызывает document() для загрузки документа, содержащего ссылки на внешние объекты, и считывает произвольные файлы на компьютере жертвы.

0x02 номер CVE

CVE-2023-4357

0x03 затронутая версия

Google Chrome < 116.0.5845.96

Компоненты, использующие ядро ​​Chromium (WebKit), такие как vscode, WeChat, Safari и т. д.

0x04 Повторение уязвимости

Версия хрома: Chromium 114 x64.

c.html：

c2.svg：

c3.xml：

Доступ к c.html для чтения локальных файлов:

0x05 Вывод данных (из сети)

0x05 другие среды

Ви Чат:

Браузер Mac Safari:

Ви Чат:

ссылка на ссылку 0x06

https://bugs.chromium.org/p/chromium/issues/detail?id=1458911