- شناسه CVE-2025-5272 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: می 27, 2025
- به روز شده: می 27, 2025
- امتیاز: 7.3
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: مرورگرها
- برند: Mozilla
- محصول: Firefox
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
چندین آسیبپذیری از نوع ایمنی حافظه (Memory Safety) در نسخه 138 مرورگر Firefox و نرمافزار Thunderbird شناسایی شده است. این آسیب پذیری ها در صورت بهرهبرداری هدفمند میتوانند با ایجاد خرابی در حافظه (Memory Corruption)، زمینه اجرای کد دلخواه (Arbitrary Code Execution) را فراهم کنند.
توضیحات
باگهایی در حوزه ایمنی حافظه (Memory Safety) در نسخه 138 مرورگر Firefox و نرمافزار Thunderbird شناسایی شدهاند که برخی از آنها با ایجاد خرابی حافظه (Memory Corruption) میتوانند منجر به اجرای کد دلخواه (Arbitrary Code Execution) توسط مهاجم شوند. این آسیبپذیریها توسط تیم Fuzzing شرکت Mozilla و Andrew Osmond گزارش شدهاند و در نسخه 139 مرورگر Firefox پچ شدهاند.
CVSS
| Score | Severity | Version | Vector String |
| 7.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 139 | Firefox |
لیست محصولات بروز شده
| Versions | Product |
| 139 | Firefox |
نتیجه گیری
به کاربران توصیه میشود به منظور جلوگیری از سوءاستفاده احتمالی، هر چه سریعتر مرورگر Firefox و نرمافزار Thunderbird خود را به نسخه 139 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5272
- https://www.cvedetails.com/cve/CVE-2025-5272/
- https://www.mozilla.org/security/advisories/mfsa2025-42/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5272
- https://vuldb.com/?id.310366
- https://nvd.nist.gov/vuln/detail/CVE-2025-5272
- https://cwe.mitre.org/data/definitions/787.html
