CVE-2025-10530

چکیده

آسیب‌پذیری در محصولات موزیلا شامل Firefox برای اندروید و Thunderbird پیش از نسخه143 به دلیل ضعف در کامپوننت WebAuthn است که امکان جعل (spoofing) را فراهم می‌کند.

توضیحات

آسیب‌پذیری CVE‑2025‑10530 در محصولات موزیلا، شامل Firefox برای اندروید و Thunderbird، به‌ویژه در کامپوننت WebAuthn، ناشی از جعل هویت (spoofing) است و مطابق با CWE‑290 (Authentication Bypass by Spoofing ، دور زدن احراز هویت با جعل) طبقه‌بندی می‌شود.

این ضعف در نسخه‌های قبل از 143 در Firefox و Thunderbird وجود دارد و به مهاجم اجازه می‌دهد با جعل هویت، مکانیزم WebAuthn را دور زده و به منابع یا داده‌ها دسترسی غیرمجاز پیدا کند. بهره‌برداری از این آسیب‌پذیری از طریق شبکه امکان‌پذیر است و نیازی به احراز هویت یا تعامل کاربری ندارد.

شدت این ضعف متوسط ارزیابی شده و پیامدهای آن شامل نقض محدود محرمانگی و یکپارچگی می‌باشد. آسیب پذیری در Thunderbird، معمولاً از طریق ایمیل قابل سوءاستفاده نیست، زیرا اسکریپت‌ها هنگام خواندن ایمیل غیرفعال هستند؛ با این حال، در محیط‌های مشابه مرورگر (browser‑like contexts) ریسک بالقوه بهره‌برداری وجود دارد. موزیلا این آسیب‌پذیری را در نسخه‌های 143 و 140.3 پچ کرده است.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

 استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Mozilla Firefox و Mozilla Thunderbird را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

 نتیجه گیری

این آسیب‌پذیری در Firefox برای اندروید و Thunderbird امکان جعل هویت در کامپوننت WebAuthn را فراهم می‌کند. با توجه به انتشار پچ رسمی، اجرای فوری اقدامات زیر ضروری است:

• به‌روزرسانی نرم‌افزار: بلافاصله Firefox و Thunderbird را به نسخه 143 یا بالاتر به روزرسانی کنید.
• محدودسازی تعامل کاربر: از باز کردن لینک‌ها یا صفحات وب مشکوک خودداری کرده و از ویژگی‌های امنیتی مانند Site Isolation استفاده کنید.
• نظارت بر عملکرد: لاگ‌های WebAuthn و احراز هویت را با ابزارهایی مانند Mozilla DevTools یا SIEM برای تشخیص فعالیت‌های غیرعادی بررسی کنید.
• اسکن امنیتی: سیستم‌ها را با ابزارهایی مانند Nessus یا OpenVAS اسکن کنید تا از عدم وجود بهره‌برداری اطمینان حاصل شود.
• احتیاط در استفاده از Thunderbird: در صورت استفاده از Thunderbird برای RSS یا چت، احتیاط کنید، زیرا اسکریپت‌ها ممکن است فعال شوند.
• آموزش کاربران: کاربران را نسبت به ریسک spoofing و اهمیت به‌روزرسانی‌های امنیتی آگاه کنید.

اجرای این اقدامات ریسک بهره‌برداری را کاهش داده و امنیت محصولات موزیلا را به طور قابل توجهی افزایش می دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access TA0001
مهاجم از طریق ارسال درخواست شبکه یا صفحه مخرب حاوی payload که منطق WebAuthn را فریب می‌دهد به محیط کاربر دسترسی اولیه می‌زند.

Credential Access TA0006
حمله spoofing می‌تواند هویت فیک ارائه دهد و باعث صدور توکن یا جلسه معتبری شود که مهاجم از آن برای دسترسی استفاده می‌کند.

Defense Evasion TA0005
شرح خلاصه: مهاجم از جعل و فریب WebAuthn برای عبور از مکانیزم‌های احراز هویت استفاده می‌کند و از الگوهای ساده تشخیص عبور می‌کند.

Discovery TA0007
پس از موفقیت، مهاجم اطلاعاتی درباره کاربران و سرویس‌ها جمع‌آوری می‌کند تا اهداف بعدی را شناسایی کند.

Lateral Movement TA0008
اعتبارهای به‌دست آمده از طریق spoofing ممکن است برای دسترسی به سرویس‌های دیگر استفاده شود.

Persistence TA0003
مهاجم ممکن است با ثبت کلید جعلی یا ذخیره‌سازی محلی تغییراتی ایجاد کند که دسترسی طولانی‌مدت فراهم آورد.

Impact TA0040
پیامد نهایی می‌تواند شامل دسترسی غیرمجاز، نقض محرمانگی و تغییر داده‌ها باشد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-10530
2. https://www.cvedetails.com/cve/CVE-2025-10530/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-10530
4. https://vuldb.com/?id.324464
5. https://www.mozilla.org/security/advisories/mfsa2025-73/
6. https://www.mozilla.org/security/advisories/mfsa2025-77/
7. https://nvd.nist.gov/vuln/detail/CVE-2025-10530
8. https://cwe.mitre.org/data/definitions/290.html