خانه » CVE-2025-21408
هشدار‌های امنیت سایبری

CVE-2025-21408

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت Edge (Chromium-based)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21408 :CVE
  • CWE-843 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 6, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: مرورگرها
  • برند: Microsoft
  • محصول: Microsoft Edge
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر مایکروسافت اج پیدا شده است. این آسیب‌پذیری بر عملکردی ناشناخته تأثیر می‌گذارد و دستکاری آن منجر به اشتباه نوع داده (Type Confusion) می‌شود. حمله از راه دور قابل اجرا است. توصیه می‌شود که کامپوننت آسیب‌دیده به‌روزرسانی شود.

توضیحات

این آسیب‌پذیری در دسته CWE-843 است. این مشکل زمانی رخ می‌دهد که محصول یک منبع مانند اشاره‌گر(Pointer)، شیء یا متغیر را با یک نوع خاص تخصیص داده یا مقداردهی اولیه می‌کند، اما بعداً به آن منبع با نوعی که با نوع اصلی ناسازگار است، دسترسی پیدا می‌کند. تأثیر این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس بودن سیستم است.

به نظر می‌رسد که اکسپلویت این آسیب پذیری ساده باشد. حمله می‌تواند از راه دور انجام شود و نیازی به احراز هویت برای اکسپلویت موفق ندارد، فقط نیاز است که قربانی با سیستم تعامل کند.

اسکنر آسیب‌پذیری Nessus پلاگینی با شناسه 215070 (Microsoft Edge (Chromium) < 133.0.3065.51 Multiple Vulnerabilities) ارائه می‌دهد که کمک می‌کند تا وجود این نقص در محیط هدف شناسایی شود.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 1.0.0 before 133.0.3065.51 Unknown Microsoft Edge (Chromium-based)

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Edge (Chromium-based) Remote Code Execution Important 133.0.3065.51

 نتیجه گیری

به‌روزرسانی به نسخه 133.0.3065.51 این آسیب‌پذیری را برطرف می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21408
  2. https://www.cvedetails.com/cve/CVE-2025-21408/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21408
  5. https://vuldb.com/?id.294901
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21408
  7. https://cwe.mitre.org/data/definitions/843.html

همچنین ممکن است دوست داشته باشید

CVE-2025-27148

CVE-2025-1262

CVE-2025-0514

CVE-2024-13695

CVE-2024-13693

CVE-2025-21279

CVE-2025-27364

CVE-2025-27355

CVE-2025-27347

CVE-2025-27342

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.