CVE-2025-34090

A security bypass vulnerability exists in Google Chrome AppBound cookie encryption mechanism due to insufficient validation of COM server paths during inter-process communication. A local low-privileged attacker can hijack the COM class identifier (CLSID) registration used by Chrome's elevation service and point it to a non-existent or malicious binary. When this hijack occurs, Chrome silently falls back to the legacy cookie encryption mechanism (protected only by user-DPAPI), thereby enabling cookie decryption by any user-context malware without SYSTEM-level access. This flaw bypasses the protections intended by the AppBound encryption design and allows cookie theft from Chromium-based browsers. Confirmed in Google Chrome with AppBound Encryption enabled. Other Chromium-based browsers may be affected if they implement similar COM-based encryption mechanisms.

CVSS

No CVSS.

References

Link	Resource
https://vulncheck.com/advisories/google-chrome-appbound-cookie-encryption
https://www.cyberark.com/resources/threat-research-blog/c4-bomb-blowing-up-chromes-appbound-cookie-encryption

Configurations

No configuration.

History

03 Jul 2025, 15:13

Type	Values Removed	Values Added
Summary		(es) Existe una vulnerabilidad de omisión de seguridad en el mecanismo de cifrado de cookies de Google Chrome AppBound debido a una validación insuficiente de las rutas del servidor COM durante la comunicación entre procesos. Un atacante local con privilegios bajos puede secuestrar el registro del identificador de clase COM (CLSID) utilizado por el servicio de elevación de Chrome y dirigirlo a un binario inexistente o malicioso. Cuando se produce este secuestro, Chrome recurre silenciosamente al mecanismo de cifrado de cookies heredado (protegido únicamente por la DPAPI del usuario), lo que permite que cualquier malware de contexto de usuario descifre las cookies sin acceso a nivel de sistema. Esta falla elude las protecciones previstas por el diseño de cifrado de AppBound y permite el robo de cookies de navegadores basados en Chromium. Confirmado en Google Chrome con el cifrado de AppBound habilitado. Otros navegadores basados en Chromium podrían verse afectados si implementan mecanismos de cifrado basados en COM similares.

02 Jul 2025, 20:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-07-02 20:15

Updated : 2025-07-03 15:13

NVD link : CVE-2025-34090

Mitre link : CVE-2025-34090

CVE.ORG link : CVE-2025-34090

JSON object : View

Products Affected

No product.

CWE

CWE-276

Incorrect Default Permissions

CWE-426

Untrusted Search Path

JSON object

Attach tags to CVE-2025-34090

Attach tags to `CVE-2025-34090`