CVE-2025-6192

چکیده

آسیب‌پذیری استفاده پس از آزادسازی (Use after free) در کامپوننت Profiler مرورگر Google Chrome شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان سوءاستفاده از خرابی Heap را از طریق صفحه HTML دستکاری‌شده می‌دهد.

توضیحات

این آسیب‌پذیری در کامپوننت Profiler مرورگر Google Chrome (نسخه‌های قبل از 137.0.7151.119) به دلیل ضعف در استفاده پس از آزادسازی (Use After Free) می باشد. این آسیب پذیری زمانی رخ می دهد که حافظه‌ای که قبلاً آزاد شده، به‌اشتباه مجددا استفاده شود، که این امر می‌تواند منجر به heap corruption  گردد. مهاجم راه دور می‌تواند با استفاده از یک صفحه HTML دستکاری‌شده و ترغیب کاربر به تعامل (مانند کلیک یا بارگذاری صفحه)، از این آسیب پذیری سوءاستفاده کند. این آسیب پذیری نیازی به احراز هویت نداشته، اما به تعامل کاربر وابسته است. همچنین بر محرمانگی(confidentiality)، یکپارچگی(integrity)  و در دسترس پذیری(availability)   سیستم تاثیر می گذارد. این آسیب پذیری در تمام پلتفرم‌ها (ویندوز، مک، لینوکس) وجود داشته و Google آن را در نسخه 137.0.7151.119 (لینوکس) و 137.0.7151.119/120 (ویندوز و مک) برطرف کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت Google Chrome را به نسخه 137.0.7151.119 یا بالاتر به‌روزرسانی کرده و از بارگذاری صفحات وب مشکوک خودداری نمایند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-6192
2. https://www.cvedetails.com/cve/CVE-2025-6192/
3. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6192
5. https://vuldb.com/?id.312801
6. https://nvd.nist.gov/vuln/detail/CVE-2025-6192
7. http://cwe.mitre.org/data/definitions/416.html