- شناسه CVE-2025-1917 :CVE
- CWE-1021 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 4.3
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر گوگل کروم برای اندروید شناسایی شده است. این آسیبپذیری بخشی ازHTML Page Handler را تحت تأثیر قرار میدهد. دستکاری باعث ایجاد آسیبپذیری در لایه رابط کاربری میشود. شناسه این آسیبپذیری CVE-2025-1917 است. حمله میتواند از راه دور آغاز شود. توصیه میشود که این بخش به نسخه جدید بهروزرسانی شود.
توضیحات
در این مشکل، وباپلیکیشن به درستی محدودیتهایی برای اشیاء فریم یا لایههای رابط کاربری که متعلق به برنامه یا دامنه دیگری هستند، اعمال نمیکند و یا محدودیتها را به اشتباه اعمال میکند، که میتواند باعث سردرگمی کاربر شود. تأثیر این مشکل بر یکپارچگی سیستم است.
اکسپلویت این آسیب پذیری بهنظر میرسد که آسان باشد. حمله میتواند از راه دور آغاز شود و نیازی به احراز هویت ندارد. برای اکسپلویت موفق، تعامل کاربر و قربانی لازم است.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 232174 (Linux Distros Vulnerability : CVE-2025-1917) ارائه میدهد که به شناسایی وجود این آسیبپذیری در یک محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1917
- https://www.cvedetails.com/cve/CVE-2025-1917/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1917
- https://vuldb.com/?id.298592
- https://nvd.nist.gov/vuln/detail/CVE-2025-1917
- https://cwe.mitre.org/data/definitions/1021.html
