- شناسه CVE-2025-1922 :CVE
- CWE-451 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 4.3
- نوع حمله: T1566.003
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم برای اندروید شناسایی شده است. این آسیبپذیری به کد ناشناختهای از کامپوننت HTML Page Handler مربوط میشود. ایجاد تغییرات باعث بروز آسیبپذیری Clickjacking میشود. این آسیبپذیری با شناسه CVE-2025-1922 نامگذاری شده است. توصیه میشود که این بخش به نسخه جدید بهروزرسانی شود.
توضیحات
در این مشکل، رابط کاربری (UI) به درستی اطلاعات حیاتی را به کاربر نمایش نمیدهد و باعث میشود که اطلاعات و یا منبع آنها پنهان یا جعل شود. این اغلب جزئی از حملات فیشینگ است. این آسیبپذیری بر یکپارچگی تأثیر میگذارد.
اکسپلویت آن بهنظر میرسد که آسان باشد. حمله میتواند از راه دور آغاز شود و نیازی به احراز هویت ندارد. برای اکسپلویت موفق، تعامل کاربر و قربانی لازم است.
MITRE ATT&CK از تکنیک حمله T1566.003 برای این مشکل استفاده میکند.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 232162 (Linux Distros Vulnerability : CVE-2025-1922) ارائه میدهد که به شناسایی وجود این آسیبپذیری در یک محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1922
- https://www.cvedetails.com/cve/CVE-2025-1922/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1922
- https://vuldb.com/?id.298593
- https://nvd.nist.gov/vuln/detail/CVE-2025-1922
- https://cwe.mitre.org/data/definitions/451.html
