CVE-2025-5419

چکیده

یک آسیب‌پذیری ناشی از خواندن و نوشتن خارج از محدوده (Out-of-Bounds Read/Write) در مرورگر گوگل کروم موتور V8 شناسایی شده است که به مهاجم راه دور امکان می‌دهد با استفاده از یک صفحه HTML مخرب، منجربه تخریب حافظه heap شود. این آسیب‌پذیری توسط گروه تحلیل تهدیدات گوگل گزارش شده و گوگل اعلام کرده است که اکسپلویت این آسیب‌پذیری به صورت عمومی در دسترس است.

توضیحات

آسیب‌پذیری مذکور در موتور جاوااسکریپت V8 مربوط به مرورگر گوگل کروم بوده و به مهاجم امکان خواندن و نوشتن خارج از محدوده حافظه را می‌دهد. این عملکرد می‌تواند منجر به خرابی heap شده که احتمال اجرای کد دلخواه توسط مهاجم را افزایش می‌دهد. شدت این آسیب پذیری امنیتی در سطح بالا (High) ارزیابی شده و امتیاز CVSS آن 8.8 است.این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی  (integrity)و در دسترس پذیری (availability)را تحت تاثیر قرار می دهد. آسیب پذیری در نسخه‌های قبل از 137.0.7151.68 وجود داشته و گوگل آن را در تاریخ 28 می 2025 با یک تغییر پیکربندی در تمامی پلتفرم‌ها پچ کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران مرورگر گوگل کروم توصیه می‌شود، مرورگر خود را به آخرین نسخه منتشر شده به‌روزرسانی کنند تا بدین منظور از سوءاستفاده مهاجمان جلوگیری شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-5419
2. https://www.cvedetails.com/cve/CVE-2025-5419/
3. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5419
5. https://vuldb.com/?id.310901
6. https://nvd.nist.gov/vuln/detail/CVE-2025-5419
7. https://cwe.mitre.org/data/definitions/787.html
8. https://cwe.mitre.org/data/definitions/125.html