Chrome Android WebApp安装界面欺骗漏洞解析

本文详细分析CVE-2025-13102漏洞,该漏洞存在于Google Chrome Android版WebApp安装功能中,攻击者可通过特制HTML页面实施UI欺骗攻击,影响版本低于134.0.6998.35的设备。

CVE-2025-13102 - Google Chrome Android WebApp安装界面欺骗漏洞

概述

在Google Chrome Android版134.0.6998.35之前版本中,WebApp安装功能存在不当实现,允许远程攻击者通过特制HTML页面执行UI欺骗攻击。(Chromium安全等级:低)

漏洞详情

发布日期:2025年11月14日 上午3:15
最后修改:2025年11月14日 上午3:15
远程利用:否
来源:chrome-cve-admin@google.com

受影响产品

目前尚未记录受影响的具体产品信息
总受影响供应商:0 | 产品:0

解决方案

  • 将Android版Chrome更新至最新版本以修复UI欺骗漏洞
  • 将Google Chrome更新至134.0.6998.35或更高版本
  • 确保所有用户更新其Chrome安装
  • 教育用户识别可疑链接和页面

参考资源

URL 资源描述
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html Chrome发布说明

漏洞历史记录

2025年11月14日 - 由chrome-cve-admin@google.com提交新CVE

操作 类型 旧值 新值
添加 描述 在Google Chrome Android版134.0.6998.35之前版本中,WebApp安装功能存在不当实现,允许远程攻击者通过特制HTML页面执行UI欺骗攻击。(Chromium安全等级:低)
添加 参考 https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html

漏洞评分详情

此漏洞暂无CVSS评分指标可用

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次