- شناسه CVE-2025-4050 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 8.8
- نوع حمله: Out-of-bounds write
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری شناساییشده در DevTools مرورگر Google Chrome به مهاجم راه دور این امکان را میدهد که در صورت فریب کاربر برای انجام تعاملات خاص با رابط کاربری ،از خرابی حافظه هیپ (heap corruption) بهره برداری کند. این آسیبپذیری ناشی از دسترسی خارج از محدوده به حافظه (Out of bounds memory access) است.
توضیحات
در نسخههایی از Google Chrome پیش از 136.0.7103.59، یک آسیبپذیری از نوع دسترسی خارج از محدوده به حافظه (Out-of-Bounds Access) در کامپوننت DevTools شناسایی شده است. مهاجم راه دور میتواند با طراحی یک صفحه HTML خاص و ترغیب کاربر برای تعامل با آن، منجر به خرابی حافظه هیپ (heap corruption) شود. بهرهبرداری از این آسیب پذیری نیازمند تعامل کاربر است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 136.0.7103.59 before 136.0.7103.59 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 136.0.7103.59 and later | Chrome |
نتیجه گیری
این آسیبپذیری به دلیل ضعف در مدیریت حافظه در ابزارهای توسعه Chrome میتواند منجر به آسیب جدی به سیستم شود. اگرچه بهرهبرداری از آن نیاز به تعامل کاربر دارد، اما توصیه می شود مرورگر در اسرع وقت به نسخه امن به روزرسانی گردد.
منابع
