关键信息 标题: Security: Pointer lock can be used to bypass mouse movement/keyboard input requirements for autofill 类型: 漏洞 (Vulnerability) 优先级: P1 严重性: S2 状态: 已修复 (Fixed) 报告者: ale...@alesandroortiz.com 漏洞详情 描述 问题: 通过使用精心设计的弹出窗口和指针锁定,可以强制用户通过三次连续点击选择自动填充项,而无需移动鼠标或按下键盘键。 原因: 请求在小窗口中启用指针锁定时,游标会固定在内容区域中心,如果游标位置与自动填充提示项重合,则项会被高亮显示,攻击者可以安排页面布局,使得自动填充提示在预期的游标位置显示。用户可以点击强制选择。 版本 Chrome版本: 92.0.4515.131 (Stable), 94.0.4605.0 (Canary) 操作系统: Windows 10 OS Version 2009 (Build 19042.1110) 复现步骤 地址复现: 1. 访问 https://alesandroortiz.com/security/chromium/autofill-pointer-lock.html 2. 在页面任意位置点击三次同一位置 信用卡复现: 1. 访问 https://alesandroortiz.com/security/chromium/autofill-pointer-lock.html?creditcard 2. 同样点击三次同一位置 观察结果 实际: 自动填充数据被提供给了页面,因为指针锁定允许页面通过移动游标选择自动填充项,而无需鼠标移动或键盘输入。 预期: 自动填充数据不应被提供给页面,因为页面无法在用户未有意移动鼠标或使用键盘选择项时选择自动填充项。