- شناسه CVE-2025-4090 :CVE
- CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 29, 2025
- به روز شده: می 1, 2025
- امتیاز: 6.5
- نوع حمله: Information Disclosure
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-4090 در مرورگر Firefox و Thunderbird برای اندروید شناسایی شده است که در آن، اطلاعات حساس مربوط به مکانهای کتابخانهای بهطور اشتباهی در لاگها ثبت میشود. این مسئله باعث میشود تا بهطور بالقوه اطلاعات حساس، از جمله مسیرهای فایلها، از طریق Logcat افشا شوند.
توضیحات
در این آسیبپذیری، هنگامی که مرورگر Firefox یا Thunderbird نسخههای قدیمیتر از 138 اجرا میشود، مکانهای حساس کتابخانهها بهطور نادرست در لاگها ثبت میشود. این موضوع ممکن است برای مهاجمان با دسترسی به این لاگها، فرصتی برای افشای اطلاعات حساس فراهم کند. نسخههای جدیدتر (138 و بالاتر) این آسیبپذیری را پچ کردهاند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| affected before 138 | Android | Firefox |
| affected before 138 | Android | Thunderbird |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 138 and later | Android | Firefox |
| 138 and later | Android | Thunderbird |
نتیجه گیری
این آسیبپذیری میتواند اطلاعات حساس سیستم را از طریق Logcat افشا کند. برای جلوگیری از این تهدید، به کاربران اندروید Firefox و Thunderbird توصیه میشود که مرورگر خود را به نسخه 138 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4090
- https://www.cvedetails.com/cve/CVE-2025-4090/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-31/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4090
- https://vuldb.com/?id.306547
- https://vuldb.com/?id.306548
- https://bugzilla.mozilla.org/show_bug.cgi?id=1929478
- https://nvd.nist.gov/vuln/detail/CVE-2025-4090
- https://cwe.mitre.org/data/definitions/119.html
