- شناسه CVE-2025-2783 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: مارس 26, 2025
- به روز شده: مارس 26, 2025
- امتیاز: 8.3
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در بخش Mojo به دلیل ارائه Handle نادرست در شرایط نامشخص ،در نسخههای ویندوزی مرورگر گوگل کروم شناسایی شده است که به مهاجم از راه دور امکان خروج غیرمجاز از محیط ایزوله (sandbox) را می دهد. این آسیبپذیری امکان سوءاستفاده از طریق ارسال یک فایل مخرب را فراهم میکند و به شدت بالا (High) ارزیابی شده است.
توضیحات
آسیبپذیری CVE-2025-2783 ناشی از مدیریت نادرست Handleها در کامپوننت Mojo مرورگر گوگل کروم روی سیستمعامل ویندوز است. این آسیب پذیری امنیتی به مهاجم اجازه میدهد با ارسال یک فایل مخرب، محدودیتهای sandbox را دور زده و به سطح دسترسی بالاتری در سیستم دست یابد. آسیبپذیری در نسخههای پیش از 134.0.6998.177 وجود داشته و با بهروزرسانی به نسخههای جدیدتر پچ شده است. همچنین گوگل اعلام کرده که این آسیبپذیری دارای اکسپلویت فعال است.
CVSS
| Score | Severity | Version | Vector String |
| 8.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 134.0.6998.177 before 134.0.6998.177 | Windows | Chrome |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 134.0.6998.178 | Windows | Chrome |
نتیجه گیری
به کاربران گوگل کروم توصیه میشود هر چه سریعتر مرورگر خود را به آخرین نسخه بهروزرسانی کرده تا از سوءاستفاده احتمالی جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-2783
- https://www.cvedetails.com/cve/CVE-2025-2783/
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2783
- https://vuldb.com/?id.301394
- https://nvd.nist.gov/vuln/detail/CVE-2025-2783
- https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
