- شناسه CVE-2025-0998 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: فوریه 15, 2025
- به روز شده: فوریه 15, 2025
- امتیاز: 5.9
- نوع حمله: Unknown
- اثر گذاری: Remote code execution(RCE)
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Google Chrome شناسایی شده است که این آسیبپذیری بخش نامشخصی از V8 را تحت تأثیر قرار میدهد و منجر به نقص خارج از محدوده (Out-of-Bounds) میشود. این آسیبپذیری با نام CVE-2025-0998 شناخته میشود و میتوان آن را از راه دور اکسپلویت کرد. برای جلوگیری از این مشکل، توصیه میشود که مرورگر خود را به نسخه جدیدتر بهروزرسانی کنید.
توضیحات
CWE این مشکل را در دسته CWE-125 قرار داده است که به معنای خواندن دادهها خارج از محدوده بافر (قبل یا بعد از محدوده مجاز) است. این نقص میتواند محرمانگی دادهها را تحت تأثیر قرار دهد.
در نسخههای قبل از 133.0.6943.98 در V8 کروم، یک نقص در دسترسی به حافظه خارج از محدوده وجود دارد که به مهاجم راه دور اجازه میدهد کد مخرب را در یک محیط ایزوله (Sandbox) اجرا کند. برای اکسپلویت این آسیبپذیری، کاربر باید با یک صفحه HTML مخرب تعامل داشته باشد.
اکسپلویت این آسیبپذیری آسان است. حمله بدون نیاز به احراز هویت امکانپذیر است. حمله از راه دور قابل اجرا است.
ابزار امنیتی Nessus با شناسه پلاگین 216177 میتواند وجود این آسیبپذیری را در سیستم شناسایی کند.
CVSS
| Score | Severity | Version | Vector String |
| 5.9 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 133.0.6943.98 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 133.0.6943.98 | Chrome |
نتیجه گیری
برای جلوگیری از نفوذ مرورگر خود را بروزرسانی کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0998
- https://www.cvedetails.com/cve/CVE-2025-0998/
- https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0998
- https://vuldb.com/?id.295701
- https://nvd.nist.gov/vuln/detail/CVE-2025-0998
- https://cwe.mitre.org/data/definitions/125.html
