- شناسه CVE-2025-0762 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: ژانویه 29, 2025
- به روز شده: ژانویه 29, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Google Chrome شناسایی شده است. این مشکل مربوط به یک عملکرد نامشخص در بخش DevTools است. این نقص باعث استفاده از حافظه پس از آزادسازی آن(Use After Free) میشود. این آسیبپذیری با شناسه CVE-2025-0762 شناخته میشود و امکان اکسپلویت آن از راه دور وجود دارد. به کاربران توصیه میشود که نسخه آسیبپذیر را بهروزرسانی کنند.
توضیحات
بر اساس طبقهبندی CWE، این آسیبپذیری تحت CWE-416 قرار میگیرد. ارجاع به حافظه پس از آزاد شدن آن میتواند باعث کرش کردن برنامه، استفاده از مقادیر نامعتبر، یا اجرای کد مخرب شود. این نقص میتواند بر محرمانگی، یکپارچگی و دسترسپذیری سیستم تاثیر بگذارد. اکسپلویت این آسیب پذیری آسان است. حمله میتواند از راه دور انجام شود و نیازی به احراز هویت ندارد، اما مستلزم تعامل کاربر است.
ابزار Nessus یک پلاگین با شناسه 214728 ارائه داده که میتواند این آسیبپذیری را در محیط هدف شناسایی کند (Google Chrome < 132.0.6834.160 Vulnerability).
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 132.0.6834.159 before 132.0.6834.159 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 132.0.6834.159 | Chrome |
نتیجه گیری
بهروزرسانی Chrome به نسخه 132.0.6834.159 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0762
- https://www.cvedetails.com/cve/CVE-2025-0762/
- https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_28.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0762
- https://vuldb.com/?id.293981
- https://nvd.nist.gov/vuln/detail/CVE-2025-0762
- https://cwe.mitre.org/data/definitions/416.html
