خانه » CVE-2025-10500
هشدار‌های سایبری

CVE-2025-10500

Google Chrome Dawn Use-After-Free Vulnerability Allows Remote Heap Corruption Exploitation

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-10500
  • شناسه CVE-2025-10500 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: سپتامبر 24, 2025
  • به روز شده: سپتامبر 24, 2025
  • امتیاز: 8.8
  • نوع حمله: Use after free
  • اثر گذاری: Heap Corruption
  • حوزه: مرورگرها
  • برند: Google
  • محصول: Chrome
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری در گوگل کروم نسخه‌های پیش از 140.0.7339.185 به دلیل استفاده پس از آزادسازی (Use After Free) در کامپوننت Dawn است که برای مهاجمان از راه دور امکان خرابی هیپ (heap corruption) را فراهم می‌کند.

توضیحات

آسیب‌پذیری CVE-2025-10500 در کامپوننت Dawn (WebGPU implementation) مرورگر گوگل کروم، ناشی از استفاده پس از آزادسازی (Use After Free) است که مطابق باCWE-416  طبق بندی می شود.
این ضعف در نسخه‌های پیش از 140.0.7339.185 وجود دارد و به مهاجمان بدون نیاز به احراز هویت اجازه می‌دهد با استفاده از یک صفحه HTML مخرب، خرابی هیپ (heap corruption) را ایجاد کنند که می‌تواند منجر به اجرای کد دلخواه، دسترسی غیرمجاز به حافظه یا کرش مرورگر شود.

این آسیب‌پذیری از طریق شبکه با پیچیدگی پایین و نیاز به تعامل کاربر (باز کردن صفحه HTML مخرب) قابل بهره‌برداری است. مهاجم می‌تواند از طریق وب‌سایت‌های مخرب یا ایمیل‌های فیشینگ کاربران را مورد هدف قرار دهد.

پیامدهای آن شامل نقض شدید محرمانگی با دسترسی به داده‌های کاربر مانند کوکی‌ها یا اطلاعات حساس، یکپارچگی  با اجرای کد مخرب و در دسترس‌پذیری با ایجاد کرش یا اختلال است.

گوگل این ضعف را در نسخه‌های 140.0.7339.185 برای لینوکس و 140.0.7339.185/.186 برای ویندوز و مک با اصلاح مکانیزم use after free در Dawn پچ کرده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 140.0.7339.185 before 140.0.7339.185 Windows, Mac, Linux Chrome

لیست محصولات بروز شده

Versions Platforms Product
140.0.7339.185/.186 Windows, Mac Chrome
140.0.7339.185 Linux Chrome

 استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Google Chrome را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Product
993,000 Google Chrome

 نتیجه گیری

این آسیب‌پذیری با شدت بالا در گوگل کروم، به دلیل استفاده پس از آزادسازی (Use After Free) در Dawn، تهدیدی جدی برای کاربران مرورگر محسوب می شود. برای کاهش ریسک و جلوگیری از بهره‌برداری، اقدامات زیر توصیه می‌شود:

  • به‌روزرسانی فوری: گوگل کروم را به نسخه 0.7339.185 برای لینوکس و 140.0.7339.185/.186 برای ویندوزو مک به‌روزرسانی کنید.
  • اجتناب از وب‌سایت‌های مشکوک: از بازدید وب‌سایت‌های غیرقابل اعتماد یا کلیک روی لینک‌های ناشناخته مانند تبلیغات یا ایمیل‌های فیشینگ خودداری کنید.
  • فعال‌سازی به‌روزرسانی خودکار: اطمینان حاصل کنید که کروم به‌روزرسانی‌های امنیتی را به‌صورت خودکار دریافت می‌کند.
  • استفاده از افزونه‌های امنیتی: از افزونه‌های ضدفیشینگ و آنتی‌ویروس برای مسدود کردن محتوای مخرب استفاده کنید.
  • نظارت بر عملکرد مرورگر: هرگونه عملکرد غیرعادی کروم مانند کرش، کندی یا مصرف غیرعادی حافظه را بررسی کنید.
  • آموزش کاربران: کاربران را در مورد ریسک محتوای مخرب وب و اهمیت به‌روزرسانی مرورگر آگاه کنید.

اجرای این اقدامات، ریسک خرابی هیپ را به حداقل رسانده و امنیت کاربران کروم را در برابر تهدیدات فعال تضمین می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
ورود اولیه از طریق باز کردن یک صفحه HTML یا وب‌سایت مخرب توسط کاربر انجام می‌شود. مهاجم می‌تواند لینک آلوده را در ایمیل‌های فیشینگ یا تبلیغات مخرب قرار دهد تا کاربر قربانی آن را در مرورگر کروم باز کند.

Execution (TA0002)
پس از باز شدن صفحه مخرب، کد بهره‌برداری Use-After-Free روی کامپوننت Dawn اجرا می‌شود. این بهره‌برداری می‌تواند منجر به خرابی حافظه (heap corruption) و اجرای کد دلخواه مهاجم در مرورگر قربانی شود.

Privilege Escalation (TA0004)
اگر مهاجم بتواند از طریق exploit به اجرای کد در سطح مرورگر برسد، امکان دارد با دور زدن sandbox یا استفاده از آسیب‌پذیری‌های زنجیره‌ای دیگر سطح دسترسی بالاتری (مثلاً دسترسی سیستم‌عامل) کسب کند.

Defense Evasion (TA0005)
کد مخرب می‌تواند به‌صورت اسکریپت جاوااسکریپت در یک وب‌سایت عادی پنهان شود. این موضوع باعث می‌شود حمله در نگاه اول شبیه محتوای عادی مرورگر به نظر برسد و به‌راحتی توسط کاربر یا برخی ابزارهای امنیتی شناسایی نشود.

Credential Access (TA0006)
در صورت موفقیت، مهاجم می‌تواند داده‌های ذخیره‌شده مرورگر مانند کوکی‌های نشست، توکن‌های ورود و پسوردهای ذخیره‌شده را سرقت کند.

Collection (TA0009)
مهاجم قادر است داده‌های حساس کاربر فرم‌ها، تاریخچه مرورگر یا session tokens را جمع‌آوری کند و برای حملات بعدی استفاده نماید.

Impact (TA0040)
پیامدهای این آسیب‌پذیری شامل نقض محرمانگی با افشای اطلاعات حساس، نقض یکپارچگی با اجرای کد دلخواه در مرورگر و نقض دسترس‌پذیری از طریق کرش یا توقف مرورگر است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-10500
  2. https://www.cvedetails.com/cve/CVE-2025-10500/
  3. https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-10500
  5. https://vuldb.com/?id.324780
  6. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-10964

CVE-2025-10975

CVE-2025-10911

CVE-2025-10994

CVE-2025-10540

CVE-2025-10137

CVE-2025-10127

CVE-2025-10634

CVE-2025-10960

CVE-2025-10958

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.

send
سوالی دارید؟
می تونید از من بپرسید 👋 ×