- شناسه CVE-2025-4372 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-4372 از نوع Use After Free در کامپوننت WebAudio مرورگر Google Chrome شناسایی شده است. این آسیب پذیری امنیتی به مهاجم راه دور اجازه میدهد از طریق صفحه مخرب HTML ، منجر به اختلال حافظه شده و به طور بالقوه کد دلخواه را اجرا کند.
توضیحات
این آسیبپذیری ناشی از آزادسازی بخشی از حافظه و سپس استفاده مجدد از آن در کامپوننت WebAudio در Google Chrome است. بهرهبرداری از این باگ بدون نیاز به احراز هویت و از طریق تعامل کاربر امکان پذیر بوده و میتواند منجر به خرابی حافظه (heap corruption)، افشای اطلاعات یا اجرای کد دلخواه شود. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترسپذیری (availability) تحت تاثیر قرارمی دهد و در نسخهی 136.0.7103.92 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 136.0.7103.92 before 136.0.7103.92 | Chrome |
لیست محصولات بروز شده
| Versions | Product |
| 136.0.7103.92 | Chrome |
نتیجه گیری
با توجه به سطح دسترسی مهاجم، شدت آسیبپذیری (HIGH) و سهولت بهرهبرداری، به کاربران توصیه میشود مرورگر Chrome را در اسرع وقت به نسخه 136.0.7103.92 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4372
- https://www.cvedetails.com/cve/CVE-2025-4372/
- https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4372
- https://vuldb.com/?id.307670
- https://nvd.nist.gov/vuln/detail/cve-2025-4372
- https://cwe.mitre.org/data/definitions/416.html
