- شناسه CVE-2025-1923 :CVE
- CWE-1021 :CWE
- yes :Advisory
- منتشر شده: مارس 5, 2025
- به روز شده: مارس 5, 2025
- امتیاز: 4.3
- نوع حمله: Unknown
- اثر گذاری: Spoofing
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم شناسایی شده است که به پردازش بخشی از پنجرههای درخواست دسترسی (Permission Prompts) مربوط میشود. این دستکاری منجر به آسیبپذیری در لایه رابط کاربری میشود. شناسه این آسیبپذیری CVE-2025-1923 است. حمله ممکن است از راه دور آغاز شود. توصیه میشود که بخش آسیبدیده به نسخه جدیدتر بهروزرسانی شود.
توضیحات
این آسیبپذیری، در دسته CWE-1021 قرار دارد. این آسیبپذیری به این صورت است که برنامه وب به درستی محدودیتها را برای اشیاء فریم یا لایههای رابط کاربری که متعلق به برنامه یا دامنه دیگری هستند، اعمال نمیکند یا به اشتباه محدود میکند، که میتواند باعث سردرگمی کاربر در مورد اینکه با کدام رابط کاربری در حال تعامل است، شود. این آسیبپذیری بر یکپارچگی تأثیر میگذارد.
به نظر میرسد که اکسپلویت این آسیبپذیری آسان باشد و حمله میتواند از راه دور آغاز شود. هیچگونه احراز هویتی برای اکسپلویت موفقیتآمیز نیاز نیست، اما به تعامل کاربر نیاز دارد.
اسکنر آسیبپذیری Nessus پلاگینی با شناسه 232101 (آسیبپذیری در توزیعهای لینوکس: CVE-2025-1923) دارد که به شناسایی وجود این آسیبپذیری در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.35 before 134.0.6998.35 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.35 | Chrome |
نتیجه گیری
بهروزرسانی به نسخه 134.0.6998.35 این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1923
- https://www.cvedetails.com/cve/CVE-2025-1923/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1923
- https://vuldb.com/?id.298600
- https://nvd.nist.gov/vuln/detail/CVE-2025-1923
- https://cwe.mitre.org/data/definitions/1021.html
