关键漏洞信息 概述 漏洞类型: XSS(跨站脚本攻击) 描述: 通过复制粘贴引发的通用XSS漏洞,用户从不可信站点复制内容并粘贴到可信站点时,可能会触发XSS攻击。 背景 相关漏洞: 此漏洞与以下两个漏洞相关联: - crbug.com/chromium/1065761 - crbug.com/chromium/1011950 详细介绍参见: the-curious-case-of-copy-paste 漏洞详情 漏洞细节 当用户从不可信站点复制某种特定的HTML代码并粘贴到受信站点时,可能会导致XSS攻击。 提供了一个演示步骤说明(PoC)演示如何复现该漏洞。 演示步骤 1. 访问演示网站。 2. 在左文本区域粘贴指定的HTML片段。 3. 将HTML复制到剪贴板。 4. 在右文本区域输入一些内容,比如"abc"。 5. 将光标置于右文本区域开头(在"abc"之前)。 6. 从剪贴板粘贴内容(Ctrl/Cmd+V)。 7. 点击页面中的重载按钮。 8. XSS触发。 漏洞状态 优先级: P1 严重性: S2 状态: Fixed 相关标签: 表明该问题已经获得关注并进行了处理。 报告人与处理人员 报告人: mi...@bentkowski.info 处理人: you...@chromium.org