Vulnerabilidad en Google Chrome (CVE-2025-34091)

Existe una vulnerabilidad de oráculo de relleno en el mecanismo de cifrado de cookies AppBound de Google Chrome debido a un comportamiento de descifrado fallido observable en los registros de eventos de Windows al gestionar texto cifrado malformado en blobs cifrados con SYSTEM-DPAPI. Un atacante local puede enviar repetidamente textos cifrados malformados al servicio de elevación de Chrome y distinguir entre errores de relleno y MAC, lo que permite un ataque de oráculo de relleno. Esto permite el descifrado parcial de la capa SYSTEM-DPAPI y la posterior recuperación de la clave de cookie cifrada con DPAPI del usuario, que es descifrada fácilmente por el propio contexto del atacante. Este problema socava el propósito principal de AppBound Encryption al permitir el robo de cookies con privilegios bajos mediante el uso indebido de la criptografía y la retroalimentación de errores detallada. Confirmado en Google Chrome con AppBound Encryption habilitado. Otros navegadores basados en Chromium podrían verse afectados si implementan mecanismos de cifrado basados en COM similares. Este comportamiento se debe a una combinación de la implementación de AppBound en Chrome y la forma en que Microsoft Windows DPAPI informa de los errores de descifrado a través de los registros de eventos. Como tal, la vulnerabilidad se basa en el comportamiento criptográfico y la visibilidad de errores en todas las versiones compatibles de Windows.