- شناسه CVE-2025-1121 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: مارس 6, 2025
- به روز شده: مارس 7, 2025
- امتیاز: 6.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Google
- محصول: ChromeOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در Google ChromeOS نسخه 123.0.6312.112 شناسایی شده است. این آسیبپذیری مربوط به یک تابع نامشخص در بخش Installer است. ایجاد تغییرات در این بخش منجر به افزایش سطح دسترسی محلی (Local Privilege Escalation) میشود. این آسیبپذیری با کد CVE-2025-1121 ثبت شده است و برای اجرای حمله، نیاز به دسترسی فیزیکی به دستگاه وجود دارد. توصیه میشود که بخش آسیبدیده را بهروزرسانی کنید.
توضیحات
دستکاری این بخش با ورودی نامشخص، منجر به افزایش سطح دسترسی محلی میشود که بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد. این آسیبپذیری در Installer و تصویر بازیابی شده (Recovery Image) در ChromeOS به مهاجمی که دسترسی فیزیکی به دستگاه دارد، اجازه میدهد اجرای کد با سطح دسترسی Root را انجام دهد. همچنین ممکن است مهاجم بتواند دستگاههای مدیریتشده سازمانی (Enterprise-Managed) را از سیستم مدیریت خارج کند، در حالی است که از یک تصویر بازیابی (Recovery Image) مخصوص و تغییر یافته استفاده کند. برای اکسپلویت نیازی به احراز هویت ندارد و اجرای حمله بسیار آسان توصیف شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.8 | MEDIUM | 3.1 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 123.0.6312.112 | ChromeOS |
نتیجه گیری
بهروزرسانی ChromeOS، این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1121
- https://www.cvedetails.com/cve/CVE-2025-1121/
- https://issuetracker.google.com/issues/336153054?pli=1
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1121
- https://vuldb.com/?id.298877
- https://nvd.nist.gov/vuln/detail/CVE-2025-1121
- https://cwe.mitre.org/data/definitions/269.html
