成功利用此漏洞可能导致存储在系统环境变量中的用户机密泄露。在 Chromium 92 版本中发现了一个安全漏洞，并在 97 版本中进行了修补。有几种基于 chromium 引擎的 Web 浏览器，例如 Google Chrome、Microsoft Edge、Opera 和 Brave。除了Brave之外，他们都很脆弱。该漏洞存在于文件系统访问 API 中，更具体地说，存在于 window.showSaveFilePicker() 方法中。

Google Chrome 92-96 版本易受攻击，97 版本是安全的

Microsoft Edge 92-96 版本易受攻击。97 版本是安全的

Opera 78-82 版本易受攻击。82+版本是安全的

CVE 版本：CVE-2022-0337

致谢：Maciej Pulikowski

奖励：来自 Google VRP 的 10,000 美元

检查您的网络浏览器版本：

• 谷歌浏览器：chrome://version/
• 微软边缘：edge://version/
• 歌剧：opera://update

操作系统：

只有 WINDOWS易受攻击。Linux 和 Mac 是安全的。