CVE-2025-0995

چکیده

یک آسیب‌پذیری در Google Chrome شناسایی شده است که عملکرد نامشخصی از کامپوننت V8 را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری به Use-After-Free منجر می‌شود و با کد CVE-2025-0995 شناخته شده است. این حمله از راه دور قابل اجرا است. توصیه می‌شود کامپوننت آسیب‌دیده را به‌روزرسانی کنید.

توضیحات

آسیب‌پذیری Use-After-Free در کامپوننت V8 در Google Chrome در نسخه قبل از 133.0.6943.98 به یک مهاجم از راه دور اجازه می‌دهد تا با استفاده از یک صفحه HTML دستکاری‌شده، احتمالاً منجر به خرابی Heap شود. اکسپلویت این آسیب پذیری آسان است، حمله از راه دور انجام می‌شود و نیازی به احراز هویت ندارد، اما نیازمند تعامل کاربر است.

طبق تعریف CWE-416، این آسیب‌پذیری زمانی رخ می‌دهد که برنامه به حافظه‌ای که قبلاً آزاد شده (Freed) دسترسی پیدا کند، که می‌تواند منجر به کرش کردن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد مخرب شود. این مشکل می‌تواند محرمانگی، یکپارچگی و دسترس‌پذیری سیستم را تحت تأثیر قرار دهد.

ابزار اسکن آسیب‌پذیری Nessus یک پلاگین با شناسه 216177 ارائه داده است (Google Chrome < 133.0.6943.98 Multiple Vulnerabilities) که به شناسایی این آسیب‌پذیری در محیط‌ هدف کمک می‌کند.

CVSS

 لیست محصولات آسیب پذیر

 لیست محصولات بروز شده

 نتیجه گیری

به‌روزرسانی به نسخه 133.0.6943.98 این آسیب‌پذیری را برطرف می‌کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-0995
2. https://www.cvedetails.com/cve/CVE-2025-0995/
3. https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0995
5. https://vuldb.com/?id.295698
6. https://nvd.nist.gov/vuln/detail/CVE-2025-0995
7. https://cwe.mitre.org/data/definitions/416.html