CVE-2025-0438

چکیده

آسیب‌پذیری سرریز بافر استک (Stack Buffer) در بخش ردیابی (Tracing) در گوگل کروم قبل از نسخه 132.0.6834.83 به مهاجم این امکان را می‌دهد که از راه دور با استفاده از یک صفحه HTML دستکاری‌شده، به طور بالقوه از خرابی استک سو استفاده کند.

توضیحات

این مشکل بر پردازش ناشناخته‌ای در بخش Tracing تأثیر می‌گذارد. ایجادتغییرات در این بخش منجر به سرریز بافر استک می‌شود. حمله ممکن است از راه دور انجام شود. توصیه می‌شود بخش آسیب‌دیده به‌روزرسانی شود.

تعریف CWE برای این آسیب‌پذیری CWE-79 است. وضعیت سرریز بافر استک به حالتی گفته می‌شود که بافری که در حال بازنویسی است، به استک اختصاص داده شده باشد (یعنی یک متغیر محلی یا به ندرت، یک پارامتر به یک تابع).

این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

به نظر می‌رسد که اکسپلویت آن ساده باشد. حمله می‌تواند از راه دور انجام شود و برای اکسپلویت موفق هیچ نوع احراز هویتی لازم نیست. اکسپلویت به تعامل کاربر و قربانی نیاز دارد.

اسکنر آسیب‌پذیری Nessus پلاگینی با شناسه 214233 (Debian dsa-5844 : chromium – به‌روزرسانی امنیتی) ارائه می‌دهد که به شناسایی این نقص در محیط هدف کمک می‌کند.

CVSS

 لیست محصولات آسیب پذیر

 لیست محصولات بروز شده

 نتیجه گیری

با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیب‌پذیری برطرف می‌شود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-0438
2. https://www.cvedetails.com/cve/CVE-2025-0438/
3. https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0438
5. https://vuldb.com/?id.291916
6. https://nvd.nist.gov/vuln/detail/CVE-2025-0438
7. https://cwe.mitre.org/data/definitions/79.html