- شناسه CVE-2025-8576 :CVE
- CWE-416 :CWE
- yes :Advisory
- منتشر شده: آگوست 7, 2025
- به روز شده: آگوست 7, 2025
- امتیاز: 8.8
- نوع حمله: Use after free
- اثر گذاری: Heap Corruption
- حوزه: مرورگرها
- برند: Google
- محصول: Chrome
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری استفاده پس از آزادسازی (Use‑After‑Free) در سیستم افزونههای (Extensions) مرورگر گوگل کروم در نسخههای پیش از 139.0.7258.66 شناسایی شده است. این ضعف امنیتی از طریق یک افزونه کروم مخرب که توسط مهاجم طراحی شده و کاربر آن را نصب میکند قابل بهرهبرداری است و به مهاجم راهدور اجازه میدهد با سوءاستفاده از این ضعف، خرابی حافظه هیپ (Heap Corruption) ایجاد کرده و بهطور بالقوه کد دلخواه را در فرآیند مرورگر اجرا کند.
توضیحات
آسیبپذیری CVE‑2025‑8576 از نوع استفاده پس از آزادسازی حافظه مطابق با CWE‑416 در سیستم افزونهها (Extensions) مرورگر گوگل کروم است و تمام نسخههای پیش از 139.0.7258.66 را تحت تاثیر قرار میدهد. این ضعف در تابع extensions::ExtensionURLLoaderThrottle::WillProcessResponse رخ میدهد و زمانی فعال میشود که یک افزونه از Debugger API برای اتصال (attach) به یک تب استفاده کند، در حالی که همان تب در حال پردازش یک درخواست URL است.
علت اصلی این آسیبپذیری، مدیریت نادرست عمر ExtensionThrottleManager در چرخه حیات throttle providerها و URL loaderها است. پس از آزادسازی آبجکت مربوطه، اشارهگر (pointer) به آن همچنان در تابع WillProcessResponse مورد استفاده قرار میگیرد که منجر به دسترسی غیرمجاز به حافظه هیپ (heap) میشود.
بهرهبرداری از این ضعف به این صورت است که مهاجم یک افزونه مخرب را در فروشگاه وب کروم (Chrome Web Store) یا به صورت sideload منتشر میکند. کاربر با نصب آن افزونه (که نیاز به یک کلیک تأیید دارد)، در معرض ریسک قرار میگیرد. پس از نصب، افزونه میتواند بدون نیاز به تعامل بیشتر، با استفاده از Debugger API و ارسال یا بارگذاری درخواستهای خاص، باعث خرابی حافظه هیپ (heap corruption) و در نهایت اجرای کد دلخواه در فرآیند Renderer یا مرورگر شود (البته در شرایط خاص). پیامدهای این آسیبپذیری شامل تأثیر بالا بر محرمانگی ، یکپارچگی و در دسترسپذیری است. این ضعف در نسخه 139.0.7258.66 لینوکس و 139.0.7258.67 ویندوز و مک با اصلاح مدیریت اشارهگرها و تضمین صحیح عمر آبجکتها در ExtensionThrottleManager پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 139.0.7258.66 before 139.0.7258.66 | Linux, Windows and Mac | Chrome |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 139.0.7258.66 | Linux | Chrome |
| 139.0.7258.66/67 | Windows and Mac | Chrome |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Google Chrome را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 796,000 | site:.ir “Google Chrome” | Google Chrome |
نتیجه گیری
این آسیبپذیری با شدت بالا از نوع استفاده پس از آزادسازی در سیستم افزونههای کروم است که از طریق نصب یک افزونه مخرب می تواند منجر به خرابی هیپ شود. با توجه به انتشار پچ امنیتی، اجرای فوری اقدامات زیر توصیه میشود:
- بهروزرسانی فوری مرورگر: فوراً مرورگر گوگل کروم را به نسخه 139.0.7258.66 برای لینوکس و 139.0.7258.67 برای ویندوز و مک بهروزرسانی کنید. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- فعالسازی بهروزرسانی خودکار افزونهها و مرورگر: اطمینان حاصل کنید که قابلیت بهروزرسانی خودکار کروم فعال است تا پچهای امنیتی بهسرعت اعمال شوند.
- حذف افزونههای غیرضروری و مشکوک: افزونه های غیر ضروری و مشکوک را حذف کنید، بهویژه افزونههایی که از Debugger API استفاده میکنند یا از منابع ناشناخته نصب شدهاند.
- غیرفعالسازی نصب افزونه از منابع خارجی: در محیطهای سازمانی، با استفاده از سیاستهای گروهی (Group Policy) میتوان نصب افزونه را فقط به منابع مورد اعتماد محدود کرد. برای این منظور، مقدار تنظیمات مربوط به ExtensionInstallSources را بهگونهای تنظیم کنید که تنها URLهای معتبر (مانند Chrome Web Store) مجاز باشند. این کار از نصب افزونههای ناشناس یا مخرب جلوگیری کرده و ریسک بهرهبرداری از این آسیبپذیری را بهطور مؤثر کاهش میدهد.
- استفاده از سیاستهای سازمانی: در محیطهای سازمانی، با اعمال سیاستهای مناسب میتوان از بهرهبرداری سوءاستفاده از افزونهها جلوگیری کرد. برای مثال، میتوان ExtensionManifestV2Availability را غیرفعال (Disabled) کرد تا افزونههای قدیمی و آسیبپذیر غیرفعال شوند و دسترسی به Debugger API را محدود نمود تا افزونهها نتوانند تبها را بهصورت برنامهای کنترل کنند.
- آموزش کاربران: کاربران را نسبت به نصب افزونه فقط از Chrome Web Store رسمی و بررسی مجوزهای درخواستی (بهویژه debugger) آگاه کنید.
- مانیتورینگ افزونهها: در سازمانها از ابزارهای مدیریت افزونه مانند Google Admin Console یا Intune استفاده کنید.
اجرای سریع بهروزرسانیها و رعایت سایر اقدامات، ریسک بهرهبرداری از این آسیبپذیری را به حداقل میرساند و امنیت مرورگر گوگل کروم را در سطح بسیار بالایی حفظ میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
در این ضعف، مهاجم نقطه ورود از راه دور ندارد و وابسته به نصب افزونه است؛ یعنی تنها زمانی وارد سناریو میشود که کاربر یک افزونه مخرب را نصب کند. این مرحله عملاً از جنس “User-Assisted Initial Access” است و بدون تأیید کاربر فعال نمیشود. بنابراین، آسیبپذیری خودش بردار مستقیم نفوذ اولیه تولید نمیکند بلکه یک بردار کمکی وابسته به تعامل کاربر است.
Execution (TA0002)
پس از نصب افزونه، مهاجم از طریق Debugger API و ارسال درخواستهای crafted به تب فعال، اجرای کدی را در چارچوب پردازشگر URL و مکانیزم throttleها آغاز میکند. این مرحله باعث فعال شدن مسیر UAF در ExtensionURLLoaderThrottle::WillProcessResponse میشود و زمینه اجرای کد در پردازشگر مرورگر یا Renderer را فراهم میکند.
Privilege Escalation (TA0004)
اجرای موفق UAF میتواند منجر به افزایش سطح دسترسی در سطح پردازش (process-level privilege) شود؛ یعنی افزونهای که محدود به سطح Sandbox بود میتواند کنترل بیشتری روی جریان اجرای Chrome بهدست آورد.
Defense Evasion (TA0005)
استفاده از یک افزونه مشروعنما که تنها یک permission بحرانی مثل debugger را درخواست میکند، موجب عبور از کنترلهای امنیتی مبتنی بر اعتماد کاربر میشود. افزونه در چارچوب مجوزهای رسمی خود عمل میکند و همین امر باعث کاهش تشخیص رفتاری و عبور از برخی لایههای نظارتی میشود.
Credential Access (TA0006)
در صورت اجرای موفق کد در فرآیند Renderer و تعامل با تبها، مهاجم میتواند به دادههای session، توکنهای ذخیرهشده در context تب و اطلاعات حساس داخل صفحات وب دسترسی پیدا کند. این اقدام مستقیماً از UAF ناشی نمیشود اما پیامد طبیعی اجرای کد مخرب در context مرورگر است.
Discovery (TA0007)
پس از اجرای کد، مهاجم میتواند ساختار تبها، URLهای فعال، دامنههای باز، و نوع تعاملات کاربر با مرورگر را استخراج کند. این اطلاعات برای pivoting در محیط مرورگر یا هدایت حملات بعدی استفاده میشود.
Collection (TA0009)
اجرای کد در سطح Renderer اجازه میدهد دادههای داخل تبها، فرمها، cookies در دسترس تب، و محتواهای حساس روی صفحات فعال جمعآوری شوند. این دادهها معمولاً شامل اطلاعات احراز هویت، محتوای پیامها و دادههای حساس کاربر است.
Exfiltration (TA0010)
افزونه مخرب میتواند دادههای استخراجشده را از طریق درخواستهای HTTP یا WebSocket به سرورهای مهاجم ارسال کند. این خروج داده، جزو مراحل پساز-بهرهبرداری است و وابسته به موفقیت اجرای کد و جمعآوری داده است.
Impact (TA0040)
در صورت سوءاستفاده موفق، مهاجم میتواند کد arbitrary را در کانتکست Renderer اجرا کند، دادهها را سرقت کند، sessionها را hijack کند، یا محیط مرورگر را دچار اختلال کند. سطح ریسک بالا است زیرا محرمانگی، یکپارچگی و دسترسپذیری مرورگر را تحت تأثیر قرار میدهد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8576
- https://www.cvedetails.com/cve/CVE-2025-8576/
- https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8576
- https://vuldb.com/?id.319104
- https://issues.chromium.org/issues/414760982
- https://nvd.nist.gov/vuln/detail/CVE-2025-8576
- https://cwe.mitre.org/data/definitions/416.html
