- شناسه CVE-2025-5068 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: ژوئن 2, 2025
- به روز شده: ژوئن 2, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری Use-After-Free در کامپوننت Blink مرورگر Google Chrome نسخههای قبل از 137.0.7151.68 شناسایی شده است که به مهاجم راه دور اجازه می دهد با استفاده از صفحه HTML دستکاری شده، منجر به خرابی حافظه Heap شود.
توضیحات
این آسیبپذیری در کامپوننت Blink مرورگر Google Chrome در نسخههای پیش از 137.0.7151.68 وجود داشته که به دلیل دسترسی به حافظه پس از آزادسازی آن (Use After Free) میتواند منجر به خرابی حافظه Heap شود. این آسیبپذیری توسط محققان امنیتی گزارش شده و میتواند از راه دور و بدون نیاز به احراز هویت بهرهبرداری شود. این آسیبپذیری نیاز به تعامل کاربر داشته و بر محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) تاثیر میگذارد. به روزرسانی به نسخه 137.0.7151.68 یا بالاتر این آسیبپذیری را پچ میکند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 137.0.7151.68 before 137.0.7151.68 | Windows, macOS, Linux | Chrome |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 137.0.7151.69 or later | Windows, macOS, Linux | Chrome |
| or later 137.0.7151.68 | Linux | Chrome |
نتیجه گیری
به کاربران مرورگر گوگل کروم توصیه میشود، مرورگر خود را به آخرین نسخه منتشر شده بهروزرسانی کنند تا بدین منظور از سوءاستفاده مهاجمان جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5068
- https://www.cvedetails.com/cve/CVE-2025-5068//
- https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5068
- https://vuldb.com/?id.310900
- https://nvd.nist.gov/vuln/detail/CVE-2025-5068
- https://cwe.mitre.org/data/definitions/416.html
