- شناسه CVE-2025-1916 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Use After Free
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم شناسایی شده است. این آسیبپذیری مربوط به کد ناشناختهای در بخش Profiles است و به دلیل استفاده از حافظه پس از آزادسازی آن (Use After Free) رخ میدهد. این آسیبپذیری با شناسه CVE-2025-1916 ثبت شده است. توصیه میشود که نسخه آسیبدیده را بهروزرسانی کنید.
توضیحات
این آسیبپذیری زمانی رخ میدهد که حافظهای که قبلاً آزاد شده، دوباره مورد استفاده قرار گیرد. این اتفاق میتواند باعث کرش برنامه، اجرای کد مخرب یا استفاده از دادههای نامعتبر شود. این نقص امنیتی میتواند محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) را تحت تأثیر قرار دهد.
اکسپلویت آن آسان است. حمله میتواند از راه دور اجرا شود. نیازی به احراز هویت ندارد. برای موفقیتآمیز بودن حمله، کاربر باید با محتوای مخرب تعامل داشته باشد.
اسکنر Nessus یک پلاگین با شناسه 232148 ارائه داده که میتواند این آسیبپذیری را در سیستمهای آسیبپذیر شناسایی کند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
برای جلوگیری از نفوذ مرورگر خود را بروزرسانی کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1916
- https://www.cvedetails.com/cve/CVE-2025-1916/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1916
- https://vuldb.com/?id.298599
- https://nvd.nist.gov/vuln/detail/CVE-2025-1916
- https://cwe.mitre.org/data/definitions/416.html
