خانه » CVE-2025-4919
هشدار‌های سایبری

CVE-2025-4919

Out-of-Bounds Access via Array Index Confusion in Firefox JavaScript Engine

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-4919
  • شناسه CVE-2025-4919 :CVE
  • CWE-125/CWE-787 :CWE
  • yes :Advisory
  • منتشر شده: می 17, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 8.8
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Unknown
  • حوزه: مرورگرها
  • برند: Mozilla
  • محصول: Firefox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری CVE-2025-4919 یک ضعف در موتور جاوااسکریپت مرورگر Firefox است که به‌واسطه‌ی سردرگمی در اندازه indexهای آرایه (array index sizes) رخ می‌دهد. این مسئله به مهاجم اجازه می‌دهد عملیات خواندن یا نوشتن خارج از محدوده روی آبجکت جاوااسکریپت انجام دهد.

توضیحات

این آسیب‌پذیری در هنگام بهینه‌سازی محاسبات آرایه‌ای در JavaScript  ایجاد شده است که در صورت استفاده از داده‌های دستکاری‌شده، منجر به دسترسی غیرمجاز به حافظه می‌شود. بهره‌برداری از آن ممکن است منجر به افشای اطلاعات حساس، تغییر داده‌ها یا اجرای کد دلخواه شود. از آنجا که حمله از راه دور، بدون احراز هویت و تنها با تعامل کاربر قابل اجراست، سطح ریسک این آسیب‌پذیری بالا (HIGH) ارزیابی شده است. همچنین این آسیب پذیری  محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری  (availability) سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected before 138.0.4 Firefox
affected before 128.10.1 Firefox ESR
affected before 115.23.1 Firefox ESR

لیست محصولات بروز شده

Versions Product
138.0.4 Firefox
 128.10.1 Firefox ESR
 115.23.1 Firefox ESR

 نتیجه گیری

با توجه به شدت بالا و بهره‌برداری آسان از این آسیب‌پذیری، به کاربران توصیه می‌شود در اسرع وقت مرورگر Firefox یا نسخه ESR خود را به نسخه‌های پچ شده به‌روزرسانی کرده و از باز کردن لینک‌های مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4919
  2. https://www.cvedetails.com/cve/CVE-2025-4919/
  3. https://www.mozilla.org/security/advisories/mfsa2025-36/
  4. https://www.mozilla.org/security/advisories/mfsa2025-37/
  5. https://www.mozilla.org/security/advisories/mfsa2025-38/
  6. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4919
  7. https://vuldb.com/?id.309483
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4919
  9. https://cwe.mitre.org/data/definitions/125.html
  10. https://cwe.mitre.org/data/definitions/787.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

CVE-2025-4845

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.