CVE-2025-4664

چکیده

یک آسیب‌پذیری در مرورگر Google Chrome شناسایی شده است که ناشی از اجرای ناکافی سیاست‌های امنیتی در کامپوننت Loader می باشد. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد با ایجاد یک صفحه HTML خاص، به افشای داده‌هایی از مبدا متفاوت (Cross-Origin) بپردازد. بهره‌برداری از این آسیب‌پذیری از راه دور ممکن بوده و نیاز به تعامل کاربر دارد.

توضیحات

این آسیب‌پذیری در نسخه‌هایی از Google Chrome قبل از 136.0.7103.113 شناسایی شده است. مهاجم می‌تواند با استفاده از صفحه HTML دست‌کاری شده، اطلاعات حساس را از مبدا دیگری به دست آورد. با وجود اینکه جزئیات فنی دقیقی منتشر نشده، اما وجود کد بهره‌برداری (exploit) به صورت عمومی تایید شده است. به دلیل حساسیت آسیب‌پذیری، این مورد در فهرست CISA نیز ثبت شده است. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تأثیر قرار می دهد.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

با توجه به شدت آسیب‌پذیری و انتشار exploit عمومی، به تمامی کاربران Chrome توصیه می‌شود فوراً مرورگر خود را به نسخه 136.0.7103.113 یا بالاتر به‌روزرسانی کنند. در صورت عدم امکان به‌روزرسانی، لازم است اجرای مرورگر روی سیستم‌های حساس محدود گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4664
2. https://www.cvedetails.com/cve/CVE-2025-4664/
3. https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
4. https://issues.chromium.org/issues/415810136
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4664
6. https://vuldb.com/?id.308907
7. https://nvd.nist.gov/vuln/detail/CVE-2025-4664
8. https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json