CVE-2025-1921

چکیده

یک آسیب‌پذیری در گوگل کروم شناسایی شده است. این آسیب‌پذیری بخشی از کامپوننت Media Stream را تحت تأثیر قرار می‌دهد. دستکاری باعث افشای اطلاعات حساس از طریق metadata می‌شود. شناسه این آسیب‌پذیری CVE-2025-1921 است. حمله می‌تواند از راه دور آغاز شود. در حال حاضر، راه‌حلی برای اکسپلویت آن در دسترس نیست. توصیه می‌شود که این بخش به نسخه جدید به‌روزرسانی شود.

توضیحات

محصول از دسترسی مستقیم به منابع حاوی اطلاعات حساس جلوگیری می‌کند، اما دسترسی به metadata که از اطلاعات حساس اصلی مشتق شده‌اند را به‌طور کافی محدود نمی‌کند. تأثیر این مشکل بر محرمانگی است.

پیاده‌سازی نادرست در Media Stream در گوگل کروم قبل از نسخه 134.0.6998.35 به مهاجم از راه دور اجازه می‌دهد تا اطلاعاتی در مورد یک دستگاه جانبی از طریق یک صفحه HTML دستکاری شده به‌دست آورد. اکسپلویت آن به‌نظر می‌رسد که آسان باشد. حمله می‌تواند از راه دور آغاز شود و نیازی به احراز هویت ندارد. برای اکسپلویت موفق، تعامل کاربر و قربانی لازم است. این آسیب‌پذیری توسط MITRE ATT&CK با شناسه T1592 ثبت شده است.

اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 232166 (Linux Distros Vulnerability : CVE-2025-1921) ارائه می‌دهد که به شناسایی وجود این آسیب‌پذیری در محیط هدف کمک می‌کند.

CVSS

 لیست محصولات آسیب پذیر

لیست محصولات بروز شده

 نتیجه گیری

به‌روزرسانی به نسخه 134.0.6998.35 این آسیب‌پذیری را برطرف می‌کند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-1921
2. https://www.cvedetails.com/cve/CVE-2025-1921/
3. https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1921
5. https://vuldb.com/?id.298598
6. https://nvd.nist.gov/vuln/detail/CVE-2025-1921
7. https://cwe.mitre.org/data/definitions/1230.html