CVE-2025-13639

چکیده

آسیب‌پذیری در کامپوننت WebRTC مرورگر گوگل کروم به دلیل پیاده سازی نادرست و محدودسازی ناکافی ورودی‌ها رخ می‌دهد. این ضعف به مهاجم از راه دور اجازه می‌دهد با استفاده از یک صفحه HTML مخرب، داده‌ها را به‌طور دلخواه بخواند و بنویسد.

توضیحات

آسیب‌پذیری CVE-2025-13639 ناشی از پیاده‌سازی نامناسب در کامپوننت WebRTC مرورگر گوگل کروم است. این ضعف در دسته‌ی خنثی‌سازی نامناسب ورودی در زمان تولید صفحات وب (CWE‑79) قرار می‌گیرد. این آسیب‌پذیری به مهاجم از راه دور اجازه می‌دهد با استفاده از یک صفحه HTML مخرب و در صورت وجود تعامل کاربر، عملیات خواندن و نوشتن دلخواه (Arbitrary Read/Write) را در بستر WebRTC انجام دهد.

کامپوننت WebRTC (Web Real-Time Communication) مکانیزم استاندارد ارتباط صوتی، تصویری و داده‌ای بلادرنگ میان مرورگرها بدون نیاز به افزونه است و بخشی کلیدی از زیرساخت ارتباطی کروم را تشکیل می‌دهد.

به دلیل امکان انجام عملیات خواندن و نوشتن، مهاجم می‌تواند داده‌های مرتبط با نشست WebRTC یا داده‌هایی که نباید قابل دسترسی باشند را دستکاری کرده یا به آن‌ها دست پیدا کند؛ موضوعی که می‌تواند محرمانگی و یکپارچگی اطلاعات را تحت تأثیر قرار دهد.

بهره‌برداری از این ضعف می‌تواند از طریق یک صفحه HTML دستکاری‌شده انجام شود و با توجه به نیاز حداقلی به سطح دسترسی، قابلیت خودکارسازی نیز دارد. سناریوهایی مانند ارسال لینک مخرب یا بارگذاری یک صفحه آلوده می‌توانند مسیر فعال‌سازی آسیب‌پذیری باشند. این ضعف تنها در نسخه‌های پیش از 143.0.7499.41 رخ می دهد و با انتشار به روزرسانی در کانال پایدار کروم شامل 143.0.7499.40 برای Linux و 143.0.7499.40/41 برای Windows/Mac به‌طور کامل پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Google Chrome را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در کامپوننت WebRTC مرورگر گوگل کروم رخ می‌دهد. پیاده‌سازی نادرست این کامپوننت باعث می‌شود مهاجم از راه دور بتواند با استفاده از یک صفحه HTML مخرب، داده‌ها را به‌طور دلخواه بخواند و بنویسد. این موضوع می‌تواند منجر به افشای داده‌های ارتباطی یا دستکاری اطلاعات مرتبط با نشست‌های WebRTC شود. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش سطح ریسک ضروری است:

• به‌روزرسانی فوری: تمام نصب‌های گوگل کروم را به نسخه 143.0.7499.40 برای Linux و 0.7499.40/41 برای Windows/Mac به روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
• غیرفعال‌سازی موقت WebRTC: در صورت عدم نیاز، WebRTC را از طریق تنظیمات یا افزونه‌های مرورگر غیرفعال کنید تا ریسک حملات مرتبط کاهش یابد.
• ایزوله‌سازی مرورگر: از حالت Sandbox پیش فرض مرورگر استفاده کنید و برای کاربران حساس، از پروفایل‌های جداگانه یا مرورگرهای ایزوله مانند Chrome Enterprise جهت اعمال کنترل دقیق تر استفاده نمایید.
• نظارت سازمانی: در محیط‌های سازمانی با ابزارهای Chrome Enterprise Policies و Google Workspace Admin Console عملکرد مرورگر را نظارت کنید. این ابزارها امکان ثبت لاگ و هشداردهی درباره بارگذاری صفحات مشکوک را فراهم می‌کنند.
• آموزش کاربران: کاربران را در مورد ریسک کلیک روی لینک‌های ناشناس یا صفحات HTML مشکوک آگاه کنید. Google Safe Browsingبه طور پیش فرض غعال است و نباید غیرفعال شود.

اجرای این اقدامات، به‌ویژه به‌روزرسانی و غیرفعال‌سازی موقت WebRTC، ریسک بهره‌برداری از این آسیب‌پذیری را به‌طور چشمگیری کاهش داده و امنیت مرورگر گوگل کروم را در برابر خواندن و نوشتن دلخواه داده‌ها به‌صورت قابل‌توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

مهاجم از طریق یک صفحه HTML مخرب که کاربر آن را بارگذاری می‌کند، مسیر ورود اولیه را ایجاد می‌کند. این ورودی می‌تواند از طریق ارسال لینک، تبلیغات آلوده یا صفحات وب تقلبی باشد. نیاز به تعامل کاربر وجود دارد، اما اجرای حمله در سطح شبکه و بدون نیاز به احراز هویت انجام می‌شود.

Credential Access (TA0006)

در صورتی که داده‌های نشست WebRTC شامل توکن‌های موقت، metadata هویت یا اطلاعات مذاکره ارتباطی باشند، مهاجم قادر به استخراج این داده‌ها خواهد بود. این ضعف به شکل مستقیم رمز عبور را درز نمی‌دهد، اما می‌تواند به داده‌های نشست دسترسی ایجاد کند.

Collection (TA0009)

امکان خواندن دلخواه داده در کانال WebRTC، به مهاجم اجازه می‌دهد داده‌های ارتباطی مانند پیام‌ها، Metadata، SDP یا پارامترهای رمزنگاری مرتبط را جمع‌آوری کند. بسته به پیاده‌سازی، این داده‌ها می‌توانند حساس باشند.

Exfiltration (TA0011)

داده‌های خوانده‌شده از WebRTC می‌تواند از طریق درخواست‌های HTTP، WebSocket یا کانال‌های دیگر از صفحه HTML مخرب به سرور مهاجم ارسال شود. از آنجا که این حمله کاملاً در سطح وب اتفاق می‌افتد، خروج داده بسیار ساده و قابل‌خودکارسازی است.

Defense Evasion (TA0005)

این حمله داخل Sandbox مرورگر و در قالب یک صفحه وب عادی انجام می‌شود و از دید سیستم‌عامل مخفی می‌ماند. الگوهای ترافیک نیز شبیه صفحات وب استاندارد هستند و باعث می‌شود بسیاری از کنترل‌های امنیتی سمت کاربر یا آنتی‌ویروس‌ها آن را تشخیص ندهند.

Impact (TA0040)

تأثیر اصلی شامل خواندن و نوشتن دلخواه روی داده‌های WebRTC است که می‌تواند به افشای داده‌های ارتباطی، دستکاری محتوا و آسیب به یکپارچگی ارتباطات بلادرنگ منجر شود. این ضعف می‌تواند کل چرخه ارتباطی WebRTC را در معرض دستکاری قرار دهد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-13639
2. https://www.cvedetails.com/cve/CVE-2025-13639/
3. https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-13639
5. https://vuldb.com/?id.334126
6. https://nvd.nist.gov/vuln/detail/CVE-2025-13639
7. https://cwe.mitre.org/data/definitions/79.html