- شناسه CVE-2025-1914 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Out of Bounds Memory Access
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر Google Chrome شناسایی شده است. این مشکل برخی از پردازشها را در بخش V8 تحت تأثیر قرار میدهد. ایجاد تغییرات منجر به دسترسی به حافظه خارج از محدوده (out-of-bounds) میشود. شناسه این آسیبپذیری CVE-2025-1914 است. حمله میتواند از راه دور آغاز شود. توصیه میشود که این بخش به نسخه جدید بهروزرسانی شود.
توضیحات
این آسیبپذیری باعث میشود که دادهها از انتهای بافر یا قبل از شروع آن خوانده شوند. این مشکل، بر محرمانگی اطلاعات تأثیر میگذارد.
دسترسی خارج از محدوده در V8 در Google Chrome قبل از نسخه 134.0.6998.35 به مهاجم از راه دور اجازه میدهد تا با استفاده از یک صفحه HTML دستکاری شده، به حافظه خارج از محدوده دسترسی پیدا کند.
به نظر میرسد که اکسپلویت آن آسان باشد. حمله میتواند از راه دور آغاز شود و نیازی به احراز هویت ندارد. برای اکسپلویت موفق، تعامل کاربر با قربانی لازم است.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 232077 (Linux Distros Vulnerability : CVE-2025-1914) ارائه میدهد که به شناسایی وجود این آسیبپذیری در یک محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1914
- https://www.cvedetails.com/cve/CVE-2025-1914/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1914
- https://vuldb.com/?id.298594
- https://nvd.nist.gov/vuln/detail/CVE-2025-1914
- https://cwe.mitre.org/data/definitions/125.html
