- شناسه CVE-2025-0441 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: ژانویه 15, 2025
- به روز شده: ژانویه 15, 2025
- امتیاز: 6.5
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
اجرای نادرست در فریمهای حفاظت شده (Fenced Frames) در نسخههای قبل از 132.0.6834.83 گوگل کروم به مهاجم از راه دور این امکان را میداد که از طریق یک صفحه HTML دستکاریشده، اطلاعات حساس را از سیستم استخراج کند.
توضیحات
ایجاد تغییرات در این بخش منجر به افشای اطلاعات میشود. حمله از راه دور قابل اجراست. توصیه میشود کامپوننت آسیبدیده به نسخه جدیدتر ارتقا دهید. این مسئله طبق طبقهبندی CWE، بهعنوان CWE-79 شناخته میشود. محصول اطلاعات حساس را برای فردی که مجاز به دسترسی به آن نیست، افشا میکند. این موضوع بر یکپارچگی سیستم تأثیر میگذارد. اکسپلویت این آسیبپذیری آسان است و میتوان آن را از راه دور راهاندازی کرد. برای اکسپلویت آن نیازی به احراز هویت نیست و تنها برای موفقیت نیازمند تعامل کاربر و قربانی است.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 214233 (Debian dsa-5844 : chromium -security update) ارائه میدهد که به شناسایی وجود این آسیبپذیری در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected from 132.0.6834.83 before 132.0.6834.83 | Chrome |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 132.0.6834.83 | Chrome |
نتیجه گیری
با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیبپذیری برطرف میشود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0441
- https://www.cvedetails.com/cve/CVE-2025-0441/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0441
- https://vuldb.com/?id.291918
- https://nvd.nist.gov/vuln/detail/CVE-2025-0441
- https://cwe.mitre.org/data/definitions/79.html
