- شناسه CVE-2025-0440 :CVE
- CWE-290 :CWE
- yes :Advisory
- منتشر شده: ژانویه 15, 2025
- به روز شده: ژانویه 15, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Spoofing Vulnerability
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
گوگل کروم بر روی ویندوز، نسخههای قبل از 132.0.6834.83، دارای اشکالی در ویژگی تمام صفحه(Fullscreen) بود. این اشکال به مهاجم از راه دور این امکان را میداد که با استفاده از یک صفحه HTML مخصوص، رابط کاربری را جعل (UI spoofing) کند.
توضیحات
یک آسیبپذیری در گوگل کروم بر روی ویندوز شناسایی شده است. این مشکل مربوط به یک عملکرد ناشناخته در کامپوننت تمام صفحه (Fullscreen) است. این تغییرات به یک ضعف ناشناخته منجر میشود. حمله ممکن است از راه دور انجام شود. توصیه میشود کامپوننت آسیبدیده بهروزرسانی شود. این آسیب پذیری در دسته CWE-290 قرار می گیرد.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 214233 (Debian dsa-5844: chromium – security update) ارائه میدهد که به شناسایی این آسیبپذیری در محیط هدف کمک میکند.
با بهروزرسانی به نسخه 132.0.6834.83، این آسیبپذیری برطرف میشود.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected from 132.0.6834.83 before 132.0.6834.83 | Chrome |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 132.0.6834.83 | Chrome |
نتیجه گیری
با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیبپذیری برطرف میشود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0440
- https://www.cvedetails.com/cve/CVE-2025-0440/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0440
- https://vuldb.com/?id.291913
- https://nvd.nist.gov/vuln/detail/cve-2025-0440
- https://cwe.mitre.org/data/definitions/290.html
