- شناسه CVE-2025-0447 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: ژانویه 15, 2025
- به روز شده: ژانویه 15, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
پیادهسازی نادرست در جابجایی(Navigation) در گوگل کروم نسخههای قبل از 132.0.6834.83 به یک مهاجم راه دور این امکان را میدهد که از طریق یک صفحه HTML دستکاریشده سطح دسترسی (Privilege Escalation) را افزایش دهد.
توضیحات
این آسیبپذیری به بخشی ناشناخته از عملکرد جابجایی (Navigation) مربوط میشود و منجر به اجرا کد از راه دور (Remote Code Execution) میشود. حمله ممکن است از راه دور انجام می شود. توصیه میشود که نسخهی آسیبدیده بهروزرسانی شود. این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
اکسپلویت آن به نظر میرسد آسان باشد. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت ندارد. فقط نیاز است که قربانی با رابط کاربری تعامل کند.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 214138 (Google Chrome < 132.0.6834.83 Multiple Vulnerabilities) ارائه میدهد که به شناسایی این آسیبپذیری در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product | Vendor |
| affected from 132.0.6834.83 before 132.0.6834.83 | Chrome |
لیست محصولات بروز شده
| Versions | Product | Vendor |
| 132.0.6834.83 | Chrome |
نتیجه گیری
با ارتقا گوگل کروم به نسخه 132.0.6834.83 این آسیبپذیری برطرف میشود. برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0447
- https://www.cvedetails.com/cve/CVE-2025-0447/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0447
- https://vuldb.com/?id.291925
- https://nvd.nist.gov/vuln/detail/cve-2025-0447
- https://cwe.mitre.org/data/definitions/79.html
