- شناسه CVE-2025-0612 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: ژانویه 22, 2025
- به روز شده: ژانویه 22, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Overflow
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم شناسایی شده است. این آسیبپذیری به عملکرد ناشناختهای از کامپوننت V8 مربوط میشود. ایجاد تغییرات در این بخش منجر به دسترسی خارج از محدوده بافر(out-of-bounds) میشود. این آسیبپذیری تحت عنوان CVE-2025-0612 شناخته شده است. حمله میتواند از راه دور انجام شود. توصیه میشود کامپوننت آسیبدیده بهروزرسانی شود.
توضیحات
این آسیبپذیری در دسته CWE-125 است. این آسیبپذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر میگذارد.
اکسپلویت این آسیبپذیری آسان است. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت ندارد. اما نیاز به تعامل کاربر برای انجام حمله دارد.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 214499 (Google Chrome < 132.0.6834.110 Multiple Vulnerabilities) ارائه میدهد که به شناسایی این نقص در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions |
Product |
| affected from 132.0.6834.110 before 132.0.6834.110 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 132.0.6834.110 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 132.0.6834.110 این آسیبپذیری را از بین میبرد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0612
- https://www.cvedetails.com/cve/CVE-2025-0612/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_22.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0612
- https://vuldb.com/?id.293095
- https://nvd.nist.gov/vuln/detail/CVE-2025-0612
- https://cwe.mitre.org/data/definitions/125.html
