- شناسه CVE-2025-2135 :CVE
- CWE-843 :CWE
- yes :Advisory
- منتشر شده: مارس 10, 2025
- به روز شده: مارس 10, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Heap Corruption
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مرورگر گوگل کروم شناسایی شده است. این آسیبپذیری در بخشی از V8 رخ میدهد و منجر به سردرگمی (Type Confusion) میشود. این آسیبپذیری با نام CVE-2025-2135 ثبت شده است و امکان حمله از راه دور وجود دارد. توصیه میشود که کاربران، مرورگر خود را به نسخه جدیدتر ارتقا دهند.
توضیحات
این آسیبپذیری تحت عنوان CWE-843 طبقهبندی شده است. این نقص باعث میشود که یک منبع (مانند اشارهگر، شیء یا متغیر) با یک نوع مشخص مقداردهی اولیه شود، اما بعداً با نوعی ناسازگار مورد استفاده قرار گیرد. این موضوع میتواند بر محرمانگی، یکپارچگی و دسترسپذیری سیستم تأثیر بگذارد.
طبق گزارش CVE، این آسیبپذیری در نسخههای قبل از 134.0.6998.88 وجود دارد و به یک مهاجم از راه دور اجازه میدهد با استفاده از یک صفحه HTML دستکاریشده، احتمالاً باعث خراب شدنheap شود.
اکسپلویت این آسیب پذیری آسان است و حمله از راه دور قابل اجراست. برای اکسپلویت این آسیبپذیری نیازی به احراز هویت نیست، اما کاربر باید به نوعی با صفحه مخرب در تعامل باشد.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 134.0.6998.88 before 134.0.6998.88 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 134.0.6998.88 | Chrome |
نتیجه گیری
به کاربران توصیه میشود که مرورگر خود را به نسخه 134.0.6998.88 بهروزرسانی کنند تا این مشکل برطرف شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-2135
- https://www.cvedetails.com/cve/CVE-2025-2135/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_10.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2135
- https://vuldb.com/?id.299097
- https://nvd.nist.gov/vuln/detail/CVE-2025-2135
- https://cwe.mitre.org/data/definitions/843.html
