- شناسه CVE-2025-49709 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: ژوئن 11, 2025
- به روز شده: ژوئن 11, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیب پذیری بحرانی از نوع خرابی حافظه (Memory Corruption) در مرورگر Mozilla Firefox تا نسخه 139.0.3 شناسایی شده است. این آسیب پذیری در عملکرد مربوط به Canvas رخ داده و می تواند منجربه دسترسی خارج از محدوده حافظه (CWE-787) شود.
توضیحات
این آسیب پذیری ناشی از ضعف در مدیریت عملیات Canvas در مرورگر Firefox است که می تواند باعث نوشتن داده خارج از محدوده حافظه (Out-of-bounds Write) شود. این موضوع منجر به خرابی حافظه (Memory Corruption) و اجرای کد مخرب توسط مهاجم از راه دور می شود. بهره برداری موفق از این آسیب پذیری نیازمند تعامل کاربر بوده و بدون احراز هویت قابل اجرا است. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected before 139.0.4 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 139.0.4 | Firefox |
نتیجه گیری
به کاربران توصیه می شود مرورگر Firefox خود را به نسخه 139.0.4 یا بالاتر به روزرسانی کنند. به روزرسانی های امنیتی مرورگر به ویژه در برابر آسیب پذیری های بحرانی مانند خرابی حافظه اهمیت زیادی داشته و می تواند از حملات احتمالی جلوگیری کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-49709
- https://www.cvedetails.com/cve/CVE-2025-49709/
- https://www.mozilla.org/security/advisories/mfsa2025-47/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49709
- https://vuldb.com/?id.312299
- https://nvd.nist.gov/vuln/detail/CVE-2025-49709
- https://cwe.mitre.org/data/definitions/787.html
