漏洞概述 漏洞编号: Regression 440523110 漏洞类型: 用户激活绕过 漏洞描述: 通过 和 延迟,攻击者可以绕过用户激活验证,导致文件选择对话框在攻击者控制的 split pane 中完全渲染,尽管用户视觉上锚定在 Google Drive。 影响范围 受影响组件: Chromium 影响版本: 440523110 严重程度: P3 访问权限: 默认访问 修复方案 修复状态: 已提交 修复版本: 7154160 修复说明: 修复了 和 延迟导致的用户激活绕过问题。 POC代码 其他信息 报告者: az_@gmail.com 分配给: ag_@google.com 验证者: az_@gmail.com CC: az_@gmail.com, cz_@chromium.org 代码变更: 7154160 构建号: 143.0.7499.193 组件标签: UI-Browser, TopChrome, TabStrip CVE: 2026-11216 设计文档: 已弃用 附加评论 额外验证: 在 Brave 浏览器中进行了相同的 proof-of-concept 测试,结果相同。 视频演示: 提供了一个演示视频,展示了在没有文件选择器被完全阻止的情况下,用户激活被保留的行为。 总结 该漏洞通过 和 延迟,绕过了用户激活验证,导致文件选择对话框在攻击者控制的 split pane 中完全渲染。修复方案已提交,修复版本为 7154160。