- شناسه CVE-2025-1918 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Out of Bounds Memory Access
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر Google Chrome شناسایی شده است. این آسیبپذیری بر بخش PDFium تأثیر میگذارد و منجر به خواندن داده ها خارج از محدوده (Out-of-Bounds Read) میشود. این آسیبپذیری میتواند از راه دور مورد سوءاستفاده قرار گیرد. توصیه میشود که کاربران، بخش آسیبپذیر را به نسخه جدیدتر بهروزرسانی کنند.
توضیحات
این مشکل تحت عنوان CWE-125 دسته بندی شده است، که به خواندن دادهها قبل یا بعد از محدودهی مجاز حافظه اشاره دارد. این نقص میتواند بر محرمانگی دادهها تأثیر بگذارد.
اکسپلویت این نقص نسبتاً آسان است. مهاجم میتواند حمله را از راه دور اجرا کند. برای اجرای حمله نیازی به احراز هویت نیست. برای اکسپلویت، قربانی باید تعاملی (مثلاً باز کردن یک فایل PDF آلوده) داشته باشد.
اسکنر امنیتی Nessus یک پلاگین با شناسه 232076 ارائه داده که میتواند وجود این آسیبپذیری را در سیستم هدف تشخیص دهد.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بروزرسانی به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1918
- https://www.cvedetails.com/cve/CVE-2025-1918/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1918
- https://vuldb.com/?id.298596
- https://nvd.nist.gov/vuln/detail/CVE-2025-1918
- https://cwe.mitre.org/data/definitions/125.html
