Chromium内核浏览器存严重缺陷,攻击者可通过加载任意扩展程序入侵
# Chromium内核浏览器扩展程序安全漏洞技术分析
## 概述
Chromium内核浏览器(包括Chrome、Edge、Brave等)存在一个严重安全缺陷,攻击者可通过直接修改浏览器偏好设置文件,在未经用户同意或Chrome应用商店参与的情况下,强制浏览器加载任意扩展程序。
## 技术背景
### 扩展管理机制
Chromium浏览器通过以下JSON文件管理已安装的扩展程序:
- 域加入机器:`%AppData%\Google\User Data\Default\Preference
2025-09-25 12:10:42
0