- شناسه CVE-2025-1941 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: مارس 4, 2025
- به روز شده: مارس 4, 2025
- امتیاز: 9.1
- نوع حمله: Unknown
- اثر گذاری: Improper Access Control
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در موزیلا فایرفاکس تا نسخه 135 شناسایی شده است. این آسیبپذیری یک تابع را تحت تأثیر قرار میدهد و منجر به احراز هویت نادرست (Improper Authentication) میشود. این آسیبپذیری با شناسه CVE-2025-1941 ثبت شده است.
این حمله از راه دور قابل اجرا است. توصیه میشود که بخش آسیبپذیر به نسخه جدید ارتقا یابد.
توضیحات
بر اساس CWE-284، این آسیبپذیری زمانی رخ میدهد که یک سیستم ادعای هویت یک کاربر را بدون اثبات کافی تأیید میکند. این مشکل میتواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر بگذارد.
اکسپلویت این آسیبپذیری آسان است. حمله از راه دور قابل انجام است و نیازی به احراز هویت ندارد و تنها تعامل کاربر و قربانی موردنیاز است.
CVSS
| Score | Severity | Version | Vector String |
| 9.1 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 136 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 136 | Firefox |
نتیجه گیری
در شرایط خاص، تنظیمات انتخابی کاربر مبنی بر اینکه ویژگی Focus قبل از استفاده نیاز به احراز هویت داشته باشد، در فایرفاکس نسخه های قبل از 136ممکن بود قابل دور زدن باشد (که با CVE-2025-0245 متفاوت است). بروزرسانی به نسخه 136 فایرفاکس این آسیبپذیری را برطرف میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1941
- https://www.cvedetails.com/cve/CVE-2025-1941/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1941
- https://vuldb.com/?id.298535
- https://nvd.nist.gov/vuln/detail/CVE-2025-1941
- https://cwe.mitre.org/data/definitions/284.html
