关键信息 漏洞详情 漏洞描述: - 在使用 "with" 语句对跨域对象进行操作时(特别是在相关的跨域帧在同一渲染器中),DevTools 调试器会显示对象的属性,即使被调试的帧没有访问权限。 - 这些属性可能通过页面中设置的自定义格式化程序传递,使调试器在使用 "debugger" 语句时可能崩溃,从而允许访问这些属性。 - 即使不启用自定义格式化程序,用户也可以手动扩展某些跨域属性(特别是数组)。 测试版本 Chrome 版本: - 已在 76.0.3809.132(稳定版)和 78.0.3893.0(金丝雀版)上测试 操作系统: Windows 10 Pro, 版本 1903 复现步骤 1. 在 DevTools 设置中启用自定义格式化程序。 2. 下载并放置 file1.html 和 file2.html 在同一目录。 3. 在浏览器中打开 file1.html 并启动 DevTools。该页面包含一个跨域iframe(file2.html),并设置以下定时器: 4. 调试器在打开后不久会中断,此时跨域窗口的内容将在调试器的范围面板中显示,窗口属性将通过 file1.html 设置的自定义格式化程序传递。 5. 按照上述步骤,即使未启用自定义格式化程序,也可手动展开某些跨域数据的数组属性。 其他信息 状态: Fixed 优先级: P1 严重性: S2 报告人: de...@gmail.com 负责处理: bm...@chromium.org 及其他协作者