CVE-2025-0291

چکیده

اختلاف نوع داده (Type Confusion) در V8 در نسخه‌های قبل از 131.0.6778.264 مرورگر گوگل کروم به مهاجم از راه دور این امکان را می‌دهد که کد دلخواهی را داخل یک محیط ایزوله (sandbox) از طریق یک صفحه HTML دست‌کاری‌ شده اجرا کند.

توضیحات

این آسیب‌پذیری به بخشی از V8 مربوط می‌شود. ایجاد تغییرات با ورودی ناشناخته منجر به آسیب‌پذیری اختلاف نوع داده (Type Confusion) می‌شود. حمله از راه دور (Remote) قابل اجرا است. توصیه می‌شود که بخش آسیب‌دیده به‌روزرسانی شود. طبق دسته‌بندی CWE، این مشکل به‌عنوان CWE-843 شناخته می‌شود. در این آسیب‌پذیری، محصول یک منبع مانند اشاره‌گر، شیء یا متغیر را با یک نوع خاص تخصیص داده یا مقداردهی اولیه می‌کند، اما سپس آن منبع به نوعی داده که با نوع اولیه ناسازگار است، دسترسی پیدا می‌کند. این موضوع می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity)، و در دسترس بودن (Availability) تأثیر بگذارد.
گفته شده است که اکسپلویت این آسیب‌پذیری آسان است و حمله می‌تواند از راه دور (Remote) آغاز شود. برای اکسپلویت موفق نیازی به احراز هویت (Authentication) نیست، اما به تعامل کاربر و قربانی نیاز دارد.
اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 213534 (آسیب‌پذیری در گوگل کروم < 131.0.6778.264) ارائه می‌دهد که به شناسایی وجود این آسیب‌پذیری در محیط هدف کمک می‌کند.
با ارتقا به نسخه 131.0.6778.264 این آسیب‌پذیری برطرف می‌شود.

CVSS

 لیست محصولات آسیب پذیر

 لیست محصولات بروز شده

 نتیجه گیری

با ارتقا به نسخه 131.0.6778.264 این آسیب‌پذیری برطرف می‌شود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

 منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-0291
2. https://www.cvedetails.com/cve/CVE-2025-0291/
3. https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0291
5. https://vuldb.com/?id.290706
6. https://nvd.nist.gov/vuln/detail/CVE-2025-0291
7. https://cwe.mitre.org/data/definitions/843.html