Member-only story
Chrome’s CVE-2025–4664: How a Single Header Could Leak Sensitive Data
Cyber-AppSec
Follow
3 min read·May 16, 2025
2
Listen
Share
本周,Google 修补了 Chrome 浏览器中一个已被在野利用的高危漏洞。该漏洞编号为 CVE-2025–4664,影响 Chrome 的 Loader 组件,攻击者能够通过一个巧妙的小技巧——利用 Link 请求头——从其他网站窃取敏感数据。
Press enter or click to view image in full size
下面我们来用通俗的语言拆解它的工作原理,以及为什么它很重要。
Step 1: 存在漏洞的组件——Chrome 的 Loader
Chrome 的 Loader 负责处理不同网络资源(如图片、脚本或样式表)的获取和渲染方式。不幸的是,在 136.0.7103.113 之前的版本中,Loader 未足够严格地执行某些策略,尤其是针对跨源数据的相关策略。
问题正是由此开始暴露。
Step 2: 攻击技巧——滥用 Link 请求头
攻击者创建一个恶意 HTML 页面,在该页面中,于一个子资源请求里包含一个特殊的 Link 请求头。大多数浏览器对此类请求中的 Link 头并不关注,但 Chrome 会处理它。
这是第一个转折点。
Step 3: 设置陷阱——滥用 Referrer-Policy
CSD0tFqvECLokhw9aBeRqrwTEtKAgZr3is/psY/zBV16I6l7xyP9Xd4oBnbnZzs/tKPRqbehzzj5jZWOXbX07sQ78oShkjMcQZUbqoblWkiJIxMAJHrLILShsDvwcJ7b5HkWU7Mk3ZOgazaWpjKXXhXQK3q0xMo0VW8fFa5ne/E=
