CVE-2025-0999

چکیده

یک آسیب‌پذیری در Google Chrome شناسایی شده است. ایجاد تغییرات در ورودی منجر به سرریز Heap می‌شود. این آسیب‌پذیری با کد CVE-2025-0999 شناخته شده است. حمله از راه دور قابل انجام است. توصیه می‌شود که کامپوننت آسیب‌دیده به‌روزرسانی شود.

توضیحات

طبق استاندارد CWE، این مشکل با کد CWE-122 شناخته شده است. سرریز heap نوعی حمله‌ی سرریز بافر است که در آن بافر قابلیت بازنویسی در بخش heap حافظه را خواهد داشت، که معمولاً با استفاده از توابعی مانند malloc() تخصیص داده می‌شود. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

این آسیب‌پذیری در بخش V8 مرورگر Google Chrome در نسخه‌های قبل از 133.0.6943.126 وجود دارد و به مهاجمان اجازه می‌دهد از طریق یک صفحه HTML خاص، heap را دچار خرابی کنند. شدت این مشکل طبق ارزیابی تیم امنیتی کرومیوم، بالا (High) اعلام شده است.

اکسپلویت این ضعف امنیتی آسان است و حمله می‌تواند از راه دور انجام شود.

به‌روزرسانی Google Chrome به نسخه 133.0.6943.126 این آسیب‌پذیری را برطرف می‌کند.

ابزار Nessus یک پلاگین با شناسه 216427 ارائه داده است که می‌تواند وجود این مشکل را در سیستم‌های هدف شناسایی کند.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به‌روزرسانی Google Chrome به نسخه 133.0.6943.126 این آسیب‌پذیری را برطرف می‌کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-0999
2. https://www.cvedetails.com/cve/CVE-2025-0999/
3. https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0999
5. https://vuldb.com/?id.296302
6. https://nvd.nist.gov/vuln/detail/CVE-2025-0999
7. https://cwe.mitre.org/data/definitions/122.html