- شناسه CVE-2025-14860 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: دسامبر 18, 2025
- به روز شده: دسامبر 18, 2025
- امتیاز: 9.8
- نوع حمله: Use after free
- اثر گذاری: Denial of Service & Remote Code Execution
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری بحرانی استفاده پس از آزادسازی حافظه (Use-after-free) در کامپوننت Disability Access APIs مرورگر Firefox نسخههای پیش از 146.0.1 شناسایی شده است. این آسیبپذیری میتواند به مهاجم اجازه دهد تا پس از آزادسازی حافظه، آن را دستکاری کند که ممکن است باعث بروز عملکرد غیرمنتظره در سیستم یا اجرای کد مخرب شود.
توضیحات
آسیبپذیری CVE-2025-14860 در کامپوننت Disability Access APIs مرورگر Firefox ناشی از استفاده پس از آزادسازی حافظه (Use After Free) مطابق با CWE-416 است.
در این آسیبپذیری، به دلیل مدیریت نادرست اشارهگرهای حافظه پس از آزادسازی، امکان دسترسی به حافظه آزادشده وجود دارد. این ضعف میتواند توسط مهاجم از راه دور بهرهبرداری شود و منجر به شرایطی مانند کرش مرورگر، دور زدن مکانیزمهای امنیتی یا اجرای کد دلخواه در زمینه مرورگر گردد. مهاجم میتواند بدون نیاز به احراز هویت و تنها از طریق بازدید کاربر از یک صفحه وب مخرب دستکاریشده، حافظه را به سمت شرایط استفاده پس از آزادسازی هدایت کند. در این آسیبپذیری، یک صفحه وب مخرب با تحریک غیرعادی APIهای دسترسیپذیری Disability Access APIs باعث ایجاد و سپس آزادسازی نادرست یک آبجکت در حافظه Heap مرورگر Firefox میشود، بهگونهای که اشارهگرهای مرتبط پس از آزاد شدن حافظه همچنان مورد استفاده قرار میگیرند. این وضعیت Use After Free میتواند منجر به فساد حافظه شود؛ در سناریوهای ساده باعث کرش مرورگر و در سناریوهای پیشرفته، در صورت کنترل چیدمان حافظه توسط مهاجم، امکان دستکاری جریان اجرای برنامه و اجرای کد دلخواه در زمینه فرآیند مرورگر فراهم میشود.
پیامدهای این آسیبپذیری شامل تأثیر بالا بر محرمانگی از طریق دسترسی غیرمجاز به دادههای حساس، یکپارچگی با امکان تغییر دادهها یا عملکرد مرورگر و در دسترسپذیری از طریق ایجاد کرش یا اختلال در عملکرد است. این ضعف تمام نسخههای Firefox پیش از 146.0.1 را تحت تأثیر قرار میدهد و موزیلا آن را با انتشار نسخه 146.0.1 بهطور کامل پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 146.0.1 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 146.0.1 | Firefox |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Firefox را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 712,000 | site:.ir “Firefox” | Firefox |
نتیجه گیری
این آسیبپذیری با شدت بحرانی در مرورگر Firefox ناشی از استفاده پس از آزادسازی است که می تواند منجر به عملکرد غیرمنتظره سیستم و اجرای کد دلخواه از راه دور شود. با توجه به انتشار بهروزرسانی امنیتی رسمی توسط موزیلا، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری احتمالی و کاهش سطح ریسک توصیه میشود:
- بهروزرسانی فوری: تمام نصبهای Firefox را به نسخه 146.0.1 یا بالاتر بهروزرسانی کنید. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- مانیتورینگ و تشخیص تهدید: از راهکارهای تشخیص تهدید در سطح مرورگر یا اندپوینت (EDR) برای نظارت بر فعالیتهای مشکوک مرتبط با کرشهای Firefox یا بهرهبرداری از حافظه استفاده کنید. همچنین بررسی لاگهای مرورگر توصیه می شود.
- محدودسازی اجرای محتوا: ویژگیهای پیشرفته جاوااسکریپت یا افزونههای غیرضروری را غیرفعال کنید و از سیاستهای امنیتی محتوا (CSP) برای محدود کردن اجرای اسکریپتهای خارجی بهره ببرید.
- آموزش کاربران: کاربران را در مورد ریسک بازدید از سایتهای ناشناخته یا کلیک بر لینکهای مشکوک آگاه کنید تا ریسک تعامل با محتوای مخرب کاهش یابد.
- استفاده از محیط ایزوله پیشرفته: در محیطهای سازمانی، Firefox را در حالت ایزوله قرار دهید یا آن را با سیاستهای محدودسازی اجرا کنید تا از پیامدهای بالقوه بهرهبرداری جلوگیری شود.
- تست پس از بهروزرسانی: پس از بهروزرسانی، نسخه Firefox را بررسی کنید تا اطمینان حاصل شود پچ امنیتی اعمال شده است.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و تقویت نظارت بر مرورگر، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت کاربران Firefox را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
بهرهبرداری از این آسیبپذیری از طریق محتوای وب مخرب انجام میشود؛ مهاجم با میزبانی یا تزریق یک صفحه وب دستکاریشده، کاربر را به بازدید از آن ترغیب میکند و بدون نیاز به احراز هویت، کد مخرب در بستر مرورگر اجرا میشود.
Execution (TA0002)
نقص Use After Free در Disability Access APIs باعث فساد حافظه Heap میشود و در صورت چیدمان موفق حافظه، مهاجم میتواند جریان اجرای برنامه را کنترل کرده و کد دلخواه را در فرآیند Firefox اجرا کند.
Defense Evasion (TA0005)
کد مخرب میتواند از رفتارهای عادی مرورگر، APIهای مشروع و اجرای در حافظه استفاده کند تا از شناسایی مبتنی بر امضا عبور کند؛ کرشهای موقت یا ناپایدار نیز میتوانند تشخیص بهرهبرداری را دشوارتر کنند.
Discovery (TA0007)
پس از اجرای موفق، مهاجم میتواند اطلاعات محیط مرورگر، نسخهها، قابلیتها و وضعیت Sandbox را بررسی کند تا مسیر بهرهبرداری پایدارتر یا زنجیره حمله را بهینهسازی نماید.
Impact (TA0040)
پیامد این آسیبپذیری از کرش مرورگر و اختلال در سرویس تا اجرای کد دلخواه در زمینه مرورگر متغیر است و در سناریوهای پیشرفته میتواند زمینهساز حملات پیچیدهتر علیه سیستم کاربر شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-14860
- https://www.cvedetails.com/cve/CVE-2025-14860/
- https://www.mozilla.org/security/advisories/mfsa2025-98/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-14860
- https://vuldb.com/?id.337413
- https://nvd.nist.gov/vuln/detail/CVE-2025-14860
- https://cwe.mitre.org/data/definitions/416.html
