CVE-2025-6555

چکیده

آسیب‌پذیری استفاده پس از آزادسازی (Use-After-Free) در کامپوننت Animation مرورگر Google Chrome شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان سوءاستفاده از خرابی heap را از طریق صفحه HTML دستکاری‌شده می‌دهد.

توضیحات

این آسیب‌پذیری در کامپوننت Animation مرورگر Google Chrome (نسخه‌های قبل از 138.0.7204.49) به دلیل ضعف در استفاده پس از آزادسازی (Use After Free) می باشد. این آسیب پذیری زمانی رخ می دهد که حافظه‌ای که قبلاً آزاد شده، به‌اشتباه مجددا استفاده شود، که این امر می‌تواند منجر به  heap corruption  شود. مهاجم راه دور می‌تواند با استفاده از یک صفحه HTML دستکاری‌شده و ترغیب کاربر به تعامل (مانند کلیک یا بارگذاری صفحه)، از این آسیب پذیری سوءاستفاده کند. این آسیب پذیری نیازی به احراز هویت نداشته، اما به تعامل کاربر وابسته بوده و شدت آن متوسط (Medium) ارزیابی شده است. همچنین سه اصل امنیت شامل محرمانگی (confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. این آسیب پذیری در تمام پلتفرم‌ها (ویندوز، مک، لینوکس) وجود داشته و Google آن را در نسخه 138.0.7204.49 (لینوکس) و 138.0.7204.49/50 (ویندوز و مک) برطرف کرده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت Google Chrome را به نسخه 138.0.7204.49 یا بالاتر به‌روزرسانی کرده و از بارگذاری صفحات وب مشکوک خودداری نمایند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-6555
2. https://www.cvedetails.com/cve/CVE-2025-6555/
3. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_24.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6555
5. https://vuldb.com/?id.313781
6. https://nvd.nist.gov/vuln/detail/CVE-2025-6555
7. http://cwe.mitre.org/data/definitions/416.html