CVE-2025-0436

چکیده

یک نقص در Skia در Google Chrome نسخه‌های قبل از 132.0.6834.83 می‌تواند به یک مهاجم از راه دور این امکان را بدهد که با استفاده از یک صفحه HTML طراحی‌شده، احتمالاً خرابی Heap را مورد سوءاستفاده قرار داده و آن را اکسپلویت کند.

توضیحات

این آسیب‌پذیری به عملکرد ناشناخته‌ای از بخش Skia مربوط می‌شود. ایجاد تغییرات منجر به سرریز بر مبنای heap می‌شود. حمله می‌تواند از راه دور اجرا شود. توصیه می‌شود که بخش آسیب‌دیده به‌روزرسانی شود.

ایجاد تغییرات با ورودی ناشناخته منجر به یک آسیب‌پذیری سرریز بر مبنای heap می‌شود. CWE این مشکل را تحت عنوان CWE-79 طبقه‌بندی کرده است. شرایط سرریز heap یک نوع سرریز بافر است که در آن بافر قابل نوشتن در بخش heap حافظه تخصیص می‌یابد و معمولاً به این معناست که بافر با استفاده از روشی مانند ()malloc تخصیص یافته است. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

گفته شده که اجرای حمله به‌راحتی ممکن است. این حمله می‌تواند از راه دور انجام شود و نیاز به هیچ‌گونه احراز هویتی ندارد.

Nessus، اسکنر آسیب‌پذیری، یک پلاگین با شناسه 214138 (آسیب‌پذیری‌های متعدد در Google Chrome < 132.0.6834.83) ارائه می‌دهد که به شناسایی وجود این آسیب‌پذیری در محیط هدف کمک می‌کند.

به‌روزرسانی به نسخه 132.0.6834.83 این آسیب‌پذیری را برطرف می‌کند.

CVSS

لیست محصولات آسیب پذیر

 لیست محصولات بروز شده

نتیجه گیری

با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیب‌پذیری برطرف می‌شود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-0436
2. https://www.cvedetails.com/cve/CVE-2025-0436/
3. https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0436
5. https://vuldb.com/?id.291912
6. https://nvd.nist.gov/vuln/detail/CVE-2025-0436
7. https://cwe.mitre.org/data/definitions/79.html