- شناسه CVE-2025-1920 :CVE
- CWE-843 :CWE
- yes :Advisory
- منتشر شده: مارس 10, 2025
- به روز شده: مارس 10, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Heap Corruption
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر گوگل کروم شناسایی شده است. این آسیبپذیری بر بخشی از V8 تأثیر میگذارد و منجر به سردرگمی (Type Confusion) میشود. این آسیبپذیری با کد CVE-2025-1920 ثبت شده است. امکان حمله از راه دور وجود دارد. توصیه میشود که بخش آسیبدیده را بهروزرسانی کنید.
توضیحات
این آسیبپذیری تحت عنوان CWE-843 شناخته میشود. مشکل از اینجا ناشی میشود که نرمافزار یک منبع مانند اشارهگر، شیء یا متغیر را با یک نوع مشخص مقداردهی اولیه میکند، اما بعداً آن را با نوعی ناسازگار مورد استفاده قرار میدهد. این موضوع بر محرمانگی، یکپارچگی و دسترسپذیری سیستم تأثیر می گذارد.
طبق گزارش CVE، این آسیبپذیری در نسخههای قبل از 134.0.6998.88 وجود دارد و ممکن است یک مهاجم از راه دور با استفاده از یک صفحه HTML دستکاریشده، باعث خراب شدن Heap شود.
اکسپلویت این آسیبپذیری آسان است و حمله میتواند از راه دور انجام شود. برای اکسپلویت این آسیبپذیری نیازی به احراز هویت نیست، اما قربانی باید با صفحه مخرب تعامل داشته باشد.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.88 before 134.0.6998.88 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.88 | Chrome |
نتیجه گیری
به کاربران توصیه میشود که مرورگر خود را به نسخه 134.0.6998.88 ارتقا دهند تا این مشکل برطرف شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1920
- https://www.cvedetails.com/cve/CVE-2025-1920/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1920
- https://vuldb.com/?id.299096
- https://nvd.nist.gov/vuln/detail/CVE-2025-1920
- https://cwe.mitre.org/data/definitions/843.html
