خانه » CVE-2025-24169
هشدار‌های امنیت سایبری

CVE-2025-24169

دورزدن احراز هویت در افزونه‌های مرورگر در macOS Sequoia و Safari

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-24169 :CVE
  • CWE-532 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 27, 2025
  • به روز شده: ژانویه 27, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Bypass
  • حوزه: مرورگرها
  • برند: Apple
  • محصول: Safari
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مرورگر Apple Safari شناسایی شده است. این آسیب‌پذیری بر بخشی از افزونه مرورگر تأثیر می‌گذارد و باعث نقص در فرآیند احراز هویت می‌شود. این آسیب‌پذیری با شناسه CVE-2025-24169 ثبت شده است. حمله از راه دور قابل انجام است. توصیه می‌شود که بخش آسیب‌دیده به نسخه جدیدتر به‌روزرسانی شود.

توضیحات

طبق دسته‌بندی CWE، این مشکل با شناسه CWE-532 ثبت شده است، که به مواردی اشاره دارد که در آن محصول نمی‌تواند به درستی صحت ادعای یک هویت را تأیید کند.

این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

میزان پیچیدگی حمله پایین است. حمله از راه دور امکان‌پذیر است. نیازی به احراز هویت برای اکسپلویت نیست. قربانی باید نوعی تعامل کاربری داشته باشد. سطح پیچیدگی اکسپلویت پایین است.

اسکنر Nessus یک پلاگین با شناسه 214659 ارائه کرده است که می‌تواند وجود این نقص را در سیستم‌های هدف تشخیص دهد (macOS 15.x < 15.3 Multiple Vulnerabilities (122068)).

به‌روزرسانی به نسخه جدیدتر (macOS Sequoia 15.3 و Safari 18.3) برای رفع این مشکل توصیه می‌شود.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

 لیست محصولات آسیب پذیر

Versions Product
affected before 15.3 macOS
affected before 18.3 Safari

 لیست محصولات بروز شده

Versions Product
15.3 macOS
18.3 Safari

نتیجه گیری

برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-24169
  2. https://www.cvedetails.com/cve/CVE-2025-24169/
  3. https://support.apple.com/en-us/122068
  4. https://support.apple.com/en-us/122074
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24169
  6. https://vuldb.com/?id.293829
  7. https://vuldb.com/?id.293828
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-24169
  9. https://cwe.mitre.org/data/definitions/532.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.