【漏洞复现】CVE-2023-4357｜Google Chrome 任意文件读取漏洞(影响微信/Chromium内核的浏览器)

0x00 前言

Google Chrome是一款由Google公司开发的网页浏览器。该浏览器基于开源内核（如WebKit）编写，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

WebKit是一种开放源代码的浏览器内核，由开源Web浏览器和开发者社区开发。一种浏览器引擎，可以读取HTML、CSS和内嵌的JavaScript脚本，并负责将其转换成一种易于的图形界面，可以响应用户输入。

由于Chromium浏览器的兴起，Webkit的使用也扩大到Android系统，它也成为越来越多浏览器和应用程序的基础。

0x01 漏洞描述

WebKit默认使用的xsl库(Libxslt),调用document()加载的文档里面包含对外部实体的引用。

攻击者可以创建并托管包含XSL样式表的SVG图像和包含外部实体引用的文档。

当受害者访问SVG图像链接时,浏览器会解析XSL样式表,调用document() 加载包含外部实体引用的文档，读取受害者机器的任意文件。

0x02 CVE编号

CVE-2023-4357

0x03 影响版本

Google Chrome < 116.0.5845.96

依赖Chromium（WebKit）内核的组件，如vscode、微信、Safari等。

0x04 漏洞复现

Chromium版本：Chromium 114 x64

c.html：

c2.svg：

c3.xml：

访问c.html读取本地文件：

0x05 数据外带（来源于网络）

0x05 其他环境

微信：

Mac Safari浏览器：

微信：

0x06 参考链接

https://bugs.chromium.org/p/chromium/issues/detail?id=1458911