- شناسه CVE-2025-60711 :CVE
- CWE-693 :CWE
- yes :Advisory
- منتشر شده: اکتبر 31, 2025
- به روز شده: دسامبر 11, 2025
- امتیاز: 6.3
- نوع حمله: Malicious Content‑Based Client Exploitation
- اثر گذاری: Remote code execution(RCE)
- حوزه: مرورگرها
- برند: Microsoft
- محصول: Microsoft Edge
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در Microsoft Edge مبتنی بر کرومیوم(Chromium) ناشی از شکست مکانیزم حفاظتی است. این ضعف امنیتی به یک مهاجم غیرمجاز اجازه میدهد کد دلخواه را از طریق شبکه اجرا کند.
توضیحات
آسیبپذیری CVE-2025-60711 در مرورگر Microsoft Edge مبتنی بر کرومیوم ناشی از شکست مکانیزم حفاظتی (Protection Mechanism Failure) مطابق با CWE-693 است. یعنی یکی از guardrailهای امنیتی مرورگر که باید جلوی اجرای کد خطرناک را بگیرد، در یک سناریوی خاص درست عمل نمیکند. این ضعف امنیتی به مهاجم غیرمجاز اجازه میدهد تا از راه دور و بدون نیاز به احراز هویت، کد دلخواه را اجرا کند. با این حال بهرهبرداری از آن مستلزم تعامل کاربر است. بردار حمله شبکهای بوده و اجرای آن بدون نیاز به دسترسی قبلی امکانپذیر است، اما مهاجم نمیتواند به صورت مستقیم کاربر را مجبور به انجام اقدامات لازم کند.
این ضعف قابل بهرهبرداری و تکرار است و معمولاً بر اساس مهندسی اجتماعی انجام میشود. مهاجم میتواند با میزبانی یک وبسایت ویژه مخرب یا ارسال یک فایل دستکاریشده از طریق ایمیل، کاربر را ترغیب کند تا فایل را باز کرده یا از وبسایت مخرب بازدید نماید. در سناریوی وبمحور، مهاجم میتواند از یک وبسایت آلوده یا تحت نفوذ که محتوای کاربران را میپذیرد، برای میزبانی فایل دستکاریشده جهت بهرهبرداری استفاده کند. در سناریوی ایمیل، مهاجم فایل مخرب را ارسال کرده و با ترغیب کاربر به باز کردن آن، فرآیند بهرهبرداری را فعال می کند. مهاجم هیچ راهی برای اجبار مستقیم کاربر ندارد و موفقیت حمله کاملاً وابسته به فریب و تعامل کاربر است که معمولاً از طریق لینکهای فریبنده در ایمیل یا پیام فوری (Instant Message) انجام می شود. پیامدهای این آسیب پذیری شامل تاثیر محدود بر محرمانگی، یکپارچگی و در دسترس پذیری است.
کد اثبات مفهومی (PoC) برای این آسیب پذیری در سطح تحقیقاتی وجود دارد اما تاکنون PoC عمومی و در دسترس عموم منتشر نشده است. این آسیبپذیری با انتشار بهروزرسانی امنیتی رسمی مایکروسافت در اکتبر 2025 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 1.0.0.0 before 142.0.3595.53 | Microsoft Edge (Chromium-based) |
لیست محصولات بروز شده
| Versions | Product |
| 142.0.3595.53 | Microsoft Edge (Chromium-based) |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Microsoft Edge را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 386,000 | site:.ir “Microsoft Edge” | Microsoft Edge |
نتیجه گیری
این آسیبپذیری با شدت متوسط در مرورگر Microsoft Edge مبتنی بر کرومیوم از طریق تعامل با کاربر امکان اجرای کد از راه دور را فراهم میکند. با توجه به انتشار پچ رسمی توسط مایکروسافت، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمام نصبهای Microsoft Edge را به نسخه 142.0.3595.53 یا بالاتر بهروزرسانی کنید. این اقدام مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل دارند و به کاهش ریسک این ضعف و حملات مشابه کمک میکنند.
- آموزش کاربران و آگاهیبخشی: کاربران را نسبت به ریسک باز کردن فایلهای ناشناخته یا کلیک روی لینکهای مشکوک در ایمیلها و پیامها آموزش دهید. همچنین، استفاده از کمپینهای آگاهیبخشی امنیتی برای جلوگیری از مهندسی اجتماعی ضروری است.
- فعالسازی ویژگیهای امنیتی مرورگر: ویژگیهایی مانند SmartScreen، Application Guard و Enhanced Security Mode را در مرورگر Microsoft Edge فعال کنید تا از بارگذاری محتوای مخرب جلوگیری شود.
- مانیتورینگ و تشخیص تهدید: از راهکارهای تشخیص تهدید مبتنی بر عملکرد در مرورگر و اندپوینتها مانند Microsoft Defender for Endpoint استفاده کنید تا فعالیتهای مشکوک مرتبط با بهرهبرداری از مرورگر را شناسایی نمایید.
- محدودسازی دسترسی به وبسایتهای ناشناخته: در محیطهای سازمانی، از فایروال اپلیکیشن وب (WAF) یا سیاستهای پروکسی برای فیلتر کردن سایتهای مخرب استفاده کنید.
- تست و ارزیابی پس از اعمال پچ: پس از اعمال بهروزرسانی مرورگر، نسخه نصب شده را بررسی کنید تا اطمینان حاصل شود که پچ بهدرستی اعمال شده و سیستم دیگر در معرض نسخه آسیبپذیر قرار ندارد.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و آموزش کاربران، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت کاربران Microsoft Edge را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
دسترسی اولیه از طریق مهندسی اجتماعی حاصل میشود؛ مهاجم با میزبانی وبسایت مخرب یا ارسال فایل دستکاریشده، کاربر را ترغیب به کلیک یا باز کردن محتوا میکند. هیچ احراز هویتی نیاز نیست و بردار حمله کاملاً شبکهای است. نقطه ورود، اعتماد کاربر به محتوای ظاهراً معتبر است.
Execution (TA0002)
پس از تعامل کاربر، کد مخرب در context مرورگر Edge اجرا میشود. شکست مکانیزم حفاظتی باعث میشود کد فراتر از محدودیت مورد انتظار اجرا گردد. اجرای کد مستقیم و بدون نیاز به interaction ثانویه رخ میدهد و هسته مشکل دقیقاً در این مرحله اتفاق میافتد.
Defense Evasion (TA0005)
کد مخرب با دور زدن مکانیزمهای حفاظتی مرورگر (Sandbox / Isolation) اجرا میشود. مهاجم نیازی به غیرفعالسازی آنتیویروس یا تغییر تنظیمات امنیتی ندارد؛ خود مرورگر به دلیل نقص طراحی، رفتار ایمن مورد انتظار را اعمال نمیکند.
Impact (TA0040)
اثر مستقیم شامل اجرای کد در محیط مرورگر و ایجاد بستر برای حملات پیشرفتهتر است. بهتنهایی Impact پایین تا متوسط دارد، اما در ترکیب با CVE های دیگر میتواند به compromise کامل سیستم منجر شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-60711
- https://www.cvedetails.com/cve/CVE-2025-60711/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60711
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-60711
- https://vuldb.com/?id.330839
- https://nvd.nist.gov/vuln/detail/CVE-2025-60711
- https://cwe.mitre.org/data/definitions/693.html
