- شناسه CVE-2025-0434 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: ژانویه 15, 2025
- به روز شده: ژانویه 15, 2025
- امتیاز: 8.8
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
دسترسی خارج از محدوده حافظه (Out of bounds memory access) در V8 مرورگر گوگل کروم قبل از نسخه 132.0.6834.83 به مهاجم از راه دور این امکان را میدهد که از طریق یک صفحه HTML دستکاریشده (crafted HTML page) بهطور بالقوه از خرابی heap سوءاستفاده کرده و آن را اکسپلویت کند.
توضیحات
این آسیبپذیری برخی پردازشهای ناشناخته در بخش V8 را تحت تأثیر قرار میدهد. این ضعف به دسترسی خارج از محدوده (Out-of-bounds) منجر میشود. حمله میتواند از راه دور انجام شود. پیشنهاد میشود بخش آسیبپذیر را به نسخه جدید ارتقا دهید. این آسیبپذیری میتواند محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) را تحت تأثیر قرار دهد. اکسپلویت این آسیبپذیری ساده به نظر میرسد. حمله میتواند از راه دور انجام شود و هیچ نوع احراز هویتی برای اکسپلویت موفقیتآمیز موردنیاز نیست. اکسپلویت موفق به تعامل کاربر و قربانی نیاز دارد.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 214138 (آسیبپذیریهای چندگانه در گوگل کروم < 132.0.6834.83) ارائه کرده که میتواند به شناسایی این نقص در محیط هدف کمک کند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected from 132.0.6834.83 before 132.0.6834.83 | Chrome |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 132.0.6834.83 | Chrome |
نتیجه گیری
با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیبپذیری برطرف میشود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0434
- https://www.cvedetails.com/cve/CVE-2025-0434/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0434
- https://vuldb.com/?id.291910
- https://cwe.mitre.org/data/definitions/79.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-0434
