خانه » CVE-2025-21283
هشدار‌های امنیت سایبری

CVE-2025-21283

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت Edge (Chromium-based)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21283 :CVE
  • CWE-1222 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 6, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری بخشی ناشناخته از مرورگر را تحت تأثیر قرار می‌دهد و منجر به عدم دقت کافی در محافظت از نواحی آدرس توسط قفل‌های رجیستر می‌شود. این آسیب‌پذیری تحت عنوان CVE-2025-21283 شناسایی شده است. حمله از طریق این آسیب‌پذیری می‌تواند از راه دور اجرا شود. توصیه می‌شود که کامپوننت آسیب‌دیده به‌روزرسانی شود.

توضیحات

ایجاد تغییرات با ورودی ناشناخته منجر به ایجاد آسیب‌پذیری در اجزای نواحی آدرس محافظت‌شده توسط قفل‌های رجیستر شده می‌شود. در این محصول، یک منطقه آدرس بزرگ تعریف شده است که از تغییرات با همان بیت کنترل قفل رجیستر محافظت می‌شود. این منجر به تعارضی میان نیاز عملکردی به این که برخی آدرس‌ها در حین عملکرد باید توسط نرم‌افزار قابل نوشتن باشند و نیاز امنیتی به این که بیت قفل پیکربندی سیستم باید در فرآیند بوت تنظیم شود، می‌شود. تأثیر این آسیب‌پذیری بر محرمانگی است.

اکسپلویت این آسیب پذیری آسان است. حمله می‌تواند از راه دور انجام شود و برای اکسپلویت آن نیازی به تأیید هویت نیست و فقط تعامل کاربر لازم است. (کاربر باید روی یک URL خاص طراحی‌شده کلیک کند تا توسط مهاجم مورد حمله قرار گیرد.)

اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه 215070 (Microsoft Edge (Chromium) < 133.0.3065.51 Multiple Vulnerabilities) دارد که به شناسایی وجود این مشکل در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 1.0.0 before 133.0.3065.51 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Remote Code Execution Important 133.0.3065.51

نتیجه گیری

برای رفع این آسیب‌پذیری مرورگر خود را به نسخه 133.0.3065.51 به‌روزرسانی کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21283
  2. https://www.cvedetails.com/cve/CVE-2025-21283/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21283
  5. https://vuldb.com/?id.294902
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21283
  7. https://cwe.mitre.org/data/definitions/1222.html

همچنین ممکن است دوست داشته باشید

CVE-2025-1262

CVE-2025-0514

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

CVE-2025-27331

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.