- شناسه CVE-2025-1919 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Out of Bounds Memory Access
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر Google Chrome شناسایی شده است. این مشکل بخش از Media را تحت تأثیر قرار میدهد و منجر به دسترسی خارج از محدوده (Out-of-Bounds) میشود. این آسیبپذیری امکان حمله از راه دور را فراهم میکند. توصیه میشود که مرورگر را به آخرین نسخه بهروزرسانی کنید.
توضیحات
بر اساس استاندارد CWE-125، این مشکل زمانی رخ میدهد که محصول دادههایی را فراتر از انتها یا قبل از ابتدای بافر موردنظر بخواند. این آسیبپذیری میتواند محرمانگی (Confidentiality) سیستم را تحت تأثیر قرار دهد.
در نسخههای قبل از 134.0.6998.35 در Google Chrome، یک مهاجم از راه دور میتواند با استفاده از یک صفحه HTML دستکاریشده، به حافظه خارج از محدوده دسترسی پیدا کند.
اکسپلویت این آسیبپذیری نسبتاً آسان است و حمله میتواند از راه دور انجام شود. هیچ احراز هویتی (Authentication) برای اکسپلویت این مشکل لازم نیست، اما حمله نیازمند تعامل کاربر (User Interaction) است. ابزار امنیتی Nessus یک پلاگین با شناسه 232098 ارائه داده است که میتواند این آسیبپذیری را در محیطهای هدف شناسایی کند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بهروزرسانی مرورگر به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1919
- https://www.cvedetails.com/cve/CVE-2025-1919/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1919
- https://vuldb.com/?id.298597
- https://nvd.nist.gov/vuln/detail/CVE-2025-1919
- https://cwe.mitre.org/data/definitions/125.html
