CVE-2025-34090

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-34090
Rejected reason: Neither filed by Chrome nor a valid security vulnerability.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

24 Jul 2025, 07:15

Type Values Removed Values Added
CWE CWE-426
CWE-276
References
  • {'url': 'https://vulncheck.com/advisories/google-chrome-appbound-cookie-encryption', 'source': 'disclosure@vulncheck.com'}
  • {'url': 'https://www.cyberark.com/resources/threat-research-blog/c4-bomb-blowing-up-chromes-appbound-cookie-encryption', 'source': 'disclosure@vulncheck.com'}
Summary
  • (es) Existe una vulnerabilidad de omisión de seguridad en el mecanismo de cifrado de cookies de Google Chrome AppBound debido a una validación insuficiente de las rutas del servidor COM durante la comunicación entre procesos. Un atacante local con privilegios bajos puede secuestrar el registro del identificador de clase COM (CLSID) utilizado por el servicio de elevación de Chrome y dirigirlo a un binario inexistente o malicioso. Cuando se produce este secuestro, Chrome recurre silenciosamente al mecanismo de cifrado de cookies heredado (protegido únicamente por la DPAPI del usuario), lo que permite que cualquier malware de contexto de usuario descifre las cookies sin acceso a nivel de sistema. Esta falla elude las protecciones previstas por el diseño de cifrado de AppBound y permite el robo de cookies de navegadores basados en Chromium. Confirmado en Google Chrome con el cifrado de AppBound habilitado. Otros navegadores basados en Chromium podrían verse afectados si implementan mecanismos de cifrado basados en COM similares.
Summary (en) A security bypass vulnerability exists in Google Chrome AppBound cookie encryption mechanism due to insufficient validation of COM server paths during inter-process communication. A local low-privileged attacker can hijack the COM class identifier (CLSID) registration used by Chrome's elevation service and point it to a non-existent or malicious binary. When this hijack occurs, Chrome silently falls back to the legacy cookie encryption mechanism (protected only by user-DPAPI), thereby enabling cookie decryption by any user-context malware without SYSTEM-level access. This flaw bypasses the protections intended by the AppBound encryption design and allows cookie theft from Chromium-based browsers. Confirmed in Google Chrome with AppBound Encryption enabled. Other Chromium-based browsers may be affected if they implement similar COM-based encryption mechanisms. (en) Rejected reason: Neither filed by Chrome nor a valid security vulnerability.

03 Jul 2025, 15:13

Type Values Removed Values Added
Summary
  • (es) Existe una vulnerabilidad de omisión de seguridad en el mecanismo de cifrado de cookies de Google Chrome AppBound debido a una validación insuficiente de las rutas del servidor COM durante la comunicación entre procesos. Un atacante local con privilegios bajos puede secuestrar el registro del identificador de clase COM (CLSID) utilizado por el servicio de elevación de Chrome y dirigirlo a un binario inexistente o malicioso. Cuando se produce este secuestro, Chrome recurre silenciosamente al mecanismo de cifrado de cookies heredado (protegido únicamente por la DPAPI del usuario), lo que permite que cualquier malware de contexto de usuario descifre las cookies sin acceso a nivel de sistema. Esta falla elude las protecciones previstas por el diseño de cifrado de AppBound y permite el robo de cookies de navegadores basados en Chromium. Confirmado en Google Chrome con el cifrado de AppBound habilitado. Otros navegadores basados en Chromium podrían verse afectados si implementan mecanismos de cifrado basados en COM similares.

02 Jul 2025, 20:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-07-02 20:15

Updated : 2025-07-24 07:15

NVD link : CVE-2025-34090

Mitre link : CVE-2025-34090

CVE.ORG link : CVE-2025-34090

JSON object : View

Products Affected

No product.

CWE

No CWE.