- شناسه CVE-2025-0451 :CVE
- CWE-451 :CWE
- yes :Advisory
- منتشر شده: فوریه 4, 2025
- به روز شده: فوریه 4, 2025
- امتیاز: 6.3
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم پیدا شده است، این مشکل بر برخی از عملکردهای ناشناخته بخشی از افزونههای API تأثیر میگذارد. ایجاد تغییرات در این بخش منجر به آسیبپذیری در لایه رابط کاربری (UI) میشود. این آسیبپذیری تحت عنوان CVE-2025-0451 شناخته میشود. حمله از راه دور قابل اجرا است. توصیه میشود که کامپوننت آسیبدیده بهروزرسانی شود.
توضیحات
این آسیبپذیری در دسته CWE-451 است. این مشکل زمانی رخ میدهد که برنامه وب، اشیاء فریم یا لایههای رابط کاربری که به برنامه یا دامنه دیگری تعلق دارند، محدود نکرده یا بهطور اشتباه محدود میکند که میتواند باعث سردرگمی کاربر در مورد اینکه با کدام رابط در حال تعامل است، شود. تأثیر این آسیبپذیری بر یکپارچگی سیستم است.
به نظر میرسد که اکسپلویت آن ساده باشد. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت برای اکسپلویت موفق ندارد و فقط نیاز است که قربانی با سیستم تعامل کند.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 214952 (Google Chrome < 133.0.6943.53 Multiple Vulnerabilities) ارائه میدهد که کمک میکند تا وجود این نقص در محیط هدف شناسایی شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 133.0.6943.53 before 133.0.6943.53 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| before 133.0.6943.53 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 133.0.6943.53 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0451
- https://www.cvedetails.com/cve/CVE-2025-0451/
- https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0451
- https://vuldb.com/?id.294667
- https://nvd.nist.gov/vuln/detail/CVE-2025-0451
- https://cwe.mitre.org/data/definitions/451.html
