- شناسه CVE-2025-0611 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: ژانویه 22, 2025
- به روز شده: ژانویه 22, 2025
- امتیاز: 8.2
- نوع حمله: Unknown
- اثر گذاری: Overflow
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری به عملکرد ناشناختهای از کامپوننت V8 در گوگل کروم مربوط میشود. ایجاد تغییرات در این بخش منجر به سرریز heap میشود. این آسیبپذیری تحت عنوان CVE-2025-0611 شناخته شده است. حمله میتواند از راه دور انجام شود. توصیه میشود کامپوننت آسیبدیده بهروزرسانی شود.
توضیحات
این آسیبپذیری تحت عنوان CWE-122 طبقهبندی شده است. سرریز heap نوعی از سرریز بافر است که قابلیت نوشتن در بخش heap به آن تخصیص داده میشود، که معمولاً به این معنی است که بافر با استفاده از روالهایی مانند malloc() تخصیص داده شده است. این آسیبپذیری میتواند بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر بگذارد.
اکسپلویت این آسیبپذیری آسان است. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت ندارد.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 214499 (Google Chrome < 132.0.6834.110 Multiple Vulnerabilities) ارائه میدهد که به شناسایی این نقص در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 8.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 132.0.6834.110 before 132.0.6834.110 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 132.0.6834.110 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 132.0.6834.110 این آسیبپذیری را از بین میبرد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0611
- https://www.cvedetails.com/cve/CVE-2025-0611/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0611
- https://vuldb.com/?id.293094
- https://nvd.nist.gov/vuln/detail/CVE-2025-0611
- https://cwe.mitre.org/data/definitions/122.html
