- شناسه CVE-2025-4096 :CVE
- CWE-122 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 8.8
- نوع حمله: Overflow
- اثر گذاری: Heap Corruption
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در گوگل کروم شناسایی شده است. این آسیبپذیری بخشی از مؤلفه HTML را تحت تأثیر قرار میدهد که در آن دستکاری ورودی نامشخص منجر به سرریز مبتنی بر heap میشود. این آسیبپذیری با شناسه CVE-2025-4096 ثبت شده و قابلیت اکسپلویت از راه دور را دارد. توصیه میشود سیستم به نسخهای جدیدتر بهروزرسانی شود.
توضیحات
بر اساس تعریف CWE-122، این نوع سرریز به این معناست که یک بافر در قسمت (Heap) حافظه اختصاص داده شده است و امکان نوشتن دادههای اضافی در آن وجود دارد که باعث ایجاد تغییر در دادههای دیگر میشود. این مشکل میتواند بر محرمانگی، یکپارچگی و دسترسپذیری سیستم تأثیر بگذارد.
برای اکسپلویت این آسیبپذیری نیاز به احراز هویت نیست، اما تعامل کاربر (Click) برای موفقیتآمیز بودن حمله ضروری است.
اسکنر آسیبپذیری Nessus یک پلاگین با شناسه 234957 (Google Chrome < 136.0.7103.48 Multiple Vulnerabilities) دارد که به شناسایی این مشکل در محیط هدف کمک میکند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 136.0.7103.59 before 136.0.7103.59 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 136.0.7103.59 | Chrome |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه بروزرسانی شده استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4096
- https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
- https://www.cvedetails.com/cve/CVE-2025-4096/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4096
- https://vuldb.com/?id.306644
- https://cwe.mitre.org/data/definitions/122.html
