关键漏洞信息 漏洞类型: 命令行注入 影响系统: Windows 相关命令行参数: CVE编号: 2019-5804 优先级: P1 严重性: S3 状态: 已修复(已验证) 报告人: jp...@gmail.com 分配人: gr...@chromium.org 验证人: gr...@chromium.org 漏洞描述 Chrome 在 Windows 上以不安全的方式解析命令行参数。以下命令演示了该问题: 运行该命令后, 用户数据目录将被创建(如果尚不存在)并填充 Chrome 的默认用户数据文件。可以为 值指定网络位置(例如 )。可以使用 WebDAV 语法绕过端口 445 的防火墙限制(如果 Windows可能阻止 WebDAV 请求)。 解析命令行参数后,Chrome 将打开两个标签页,一个显示 URL ,另一个显示 URL 。 用户数据目录包含诸如 cookie 和历史记录等敏感信息。能够指定该目录的位置可能会导致敏感信息被发送到攻击者控制的设备。或者,攻击者可以构建恶意数据目录并强制受害者加载数据。 此外注意到软件报告工具和 pepflashplayer.dll 文件存在用户目录中,可能被替换为恶意文件以实现远程代码执行(RCE)。 该问题可能在包含多个由空格分隔的 URL 的电子邮件中被利用,例如 Microsoft Outlook 客户端。