CVE-2025-6191

چکیده

آسیب‌پذیری سرریز عدد صحیح (Integer Overflow) در موتور V8 مرورگر Google Chrome شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان دسترسی خارج از محدوده حافظه را از طریق صفحه HTML دستکاری‌شده می‌دهد.

توضیحات

این آسیب‌پذیری در موتور جاوااسکریپت V8 مرورگر Google Chrome (نسخه‌های قبل از 137.0.7151.119) به دلیل سرریز عدد صحیح (Integer Overflow) می باشد (CWE-190). سرریز عدد صحیح زمانی رخ می دهد که یک عملیات ریاضی روی اعداد صحیح از محدوده مجاز فراتر رود، که این امر می‌تواند منجر به عملکرد غیرقابل پیش‌بینی مثل دسترسی خارج از محدوده حافظه (out of bounds memory access) شود. مهاجم راه دور می‌تواند با استفاده از یک صفحه HTML دستکاری‌شده و ترغیب کاربر به تعامل (مانند کلیک یا بارگذاری صفحه)، از این آسیب پذیری سوءاستفاده کند. این آسیب پذیری نیازی به احراز هویت نداشته، اما به تعامل کاربر وابسته است و به دلیل شدت بالای آن (High) ، پتانسیل تأثیر بر محرمانگی(confidentiality)، یکپارچگی(integrity)  و در دسترس پذیری(availability)  را دارد. این آسیب پذیری در تمام پلتفرم‌ها (ویندوز، مک، لینوکس) وجود داشته و Google آن را در نسخه 137.0.7151.119 (لینوکس) و 137.0.7151.119/120 (ویندوز و مک) برطرف کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت Google Chrome را به نسخه 137.0.7151.119 یا بالاتر به‌روزرسانی کرده و از بارگذاری صفحات وب مشکوک خودداری نمایند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-6191
2. https://www.cvedetails.com/cve/CVE-2025-6191/
3. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6191
5. https://vuldb.com/?id.312800
6. https://nvd.nist.gov/vuln/detail/CVE-2025-6191
7. http://cwe.mitre.org/data/definitions/190.html