漏洞介绍：

该漏洞存在于Google Chrome 中，是一个信息泄露漏洞。116.0.5845.96 之前的 Google Chrome 中对 XML 中不受信任的输入验证不充分，导致远程攻击者可以通过诱导用户访问精心设计的 HTML 页面，进而读取到用户本地敏感文件数据。

复现情况：

利用CVE-2023-4357-Chrome-XXE的payload进行基础复现，读取本地用户的配置文件

添加数据外传，base64后保存到服务器文件

利用场景

即时聊天中直接发送链接诱使他人点击

结合XSS读取

配合XSS达到无感读取的效果