خانه » CVE-2025-8578
هشدار‌های سایبری

CVE-2025-8578

Use-After-Free Vulnerability in Google Chrome Enables Remote Heap Corruption

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 189 بازدید
هشدار سایبری CVE-2025-8578
  • شناسه CVE-2025-8578 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 7, 2025
  • به روز شده: آگوست 7, 2025
  • امتیاز: 8.8
  • نوع حمله: Use after free
  • اثر گذاری: Heap Corruption
  • حوزه: مرورگرها
  • برند: Google
  • محصول: Chrome
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری استفاده پس از آزادسازی حافظه (Use After Free) در کامپوننت Cast مرورگر گوگل کروم تا نسخه 139.0.7258.66 شناسایی شده است. این ضعف امنیتی به یک مهاجم راه‌دور اجازه می‌دهد با ایجاد یک صفحه HTML مخرب و وادار کردن کاربر به بازدید از آن، شرایط آزادسازی نامعتبر حافظه ایجاد کرده و در نتیجه باعث خرابی حافظه هیپ (heap corruption) شود. این عملکرد می‌تواند منجر به اجرای احتمالی کد دلخواه در زمینه مرورگر شود.

توضیحات

آسیب‌پذیری CVE‑2025‑8578 یک ضعف کلاسیک استفاده پس از آزادسازی مطابق با CWE‑416 در کامپوننت Cast مرورگر گوگل کروم است که نسخه‌های پیش از 139.0.7258.66 را تحت تاثیر قرار می دهد. این ضعف در کلاس OpenscreenSessionHost و به‌طور مشخص در تابع ReportAndLogError رخ می‌دهد؛ جایی که یک رشته‌ی خطا در قالب نمایشگر رشته (string_view) پس از آزادسازی آبجکت اصلی همچنان مورد استفاده قرار می‌گیرد.

این عملکرد هنگامی فعال می‌شود که سیستم در حال مدیریت خطاهای ضبط صدا (Audio Capture Error) طی فرآیند Mirroring باشد؛ فرآیندی که در آن خروجی تصویر یا صدا از طریق پروتکل‌های Cast یا WebRTC (ارتباطات بلادرنگ مرورگرها) به دستگاه دیگری مانند Chromecast ارسال می‌شود. در این مسیر، تابع فراخوانی (callback) مربوطه ممکن است در اثر خطا آزاد شود اما اشاره‌گر وابسته به آن (string_view) همچنان در تابع ReportAndLogError مورد دسترسی قرار گیرد.

مهاجم راه‌دور می‌تواند با ایجاد یک صفحه HTML مخرب که از Cast API (رابط برنامه‌نویسی انتقال محتوا به دستگاه‌های Cast) یا WebRTC سوءاستفاده می‌کند، شرایط آزادسازی زودهنگام آبجکت را ایجاد کرده و باعث شود string_view به حافظه آزادشده اشاره کند. پیامد این عملکرد، دسترسی غیرمجاز به حافظه هیپ و ایجاد خرابی آن (Heap Corruption) است که می‌تواند امکان اجرای احتمالی کد دلخواه در فرآیند Renderer مرورگر را فراهم کند. بهره‌برداری مستلزم تعامل کاربر بوده (کاربر باید صفحه مخرب را باز کند) و از راه دور قابل انجام می‌باشد.

این آسیب‌پذیری تأثیری بالا بر محرمانگی، یکپارچگی و در دسترس‌پذیری دارد و در صورت بهره‌برداری موفق می‌تواند منجر به افزایش سطح حمله در فرآیند Renderer و اجرای کد در سطح همان فرآیند شود.

این ضعف در نسخه 139.0.7258.66 لینوکس و 139.0.7258.67 برای ویندوز و مک با اعمال اصلاحات در مدیریت تابع فراخوانی و تضمین چرخه عمر صحیح آبجکت‌ها پچ شده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 139.0.7258.66 before 139.0.7258.66 Linux, Windows and Mac Chrome

لیست محصولات بروز شده

Versions Platforms Product
139.0.7258.66 Linux Chrome
139.0.7258.66/67 Windows and Mac Chrome

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Google Chrome را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
796,000 site:.ir “Google Chrome” Google Chrome

نتیجه گیری

این آسیب‌پذیری با شدت بالا از نوع استفاده پس از آزادسازی در کامپوننت Cast مرورگر کروم است که امکان خرابی هیپ را از طریق یک صفحه HTML مخرب فراهم می‌کند. با توجه به انتشار نسخه امن، اجرای فوری اقدامات زیر توصیه می‌شود:

  • به‌روزرسانی فوری مرورگر: فورا مرورگر گوگل کروم را به نسخه 139.0.7258.66 برای لینوکس و 139.0.7258.67 برای ویندوز و مک به‌روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
  • فعال‌سازی به‌روزرسانی خودکار: اطمینان حاصل کنید که قابلیت به‌روزرسانی خودکار کروم فعال است تا پچ‌های امنیتی به‌سرعت اعمال شوند.
  • محدودسازی Cast API: در محیط‌های سازمانی، از طریق سیاست های گروهی (Group Policy) یا سیاست های سازمانی (Enterprise Policy) قابلیت Cast را غیرفعال کنید تا قابلیت سوءاستفاده کاهش یابد.
  • استفاده از Sandbox و Site Isolation: مرورگر گوگل کروم به‌طور پیش‌فرض از Sandbox (محیط ایزوله‌سازی فرآیندها) و Site Isolation (ایزوله‌سازی سایت‌ها) استفاده می‌کند. این مکانیزم‌ها به کاهش ریسک بهره‌برداری از آسیب‌پذیری‌های Use After Free کمک می‌کنند.
  • آموزش کاربران: کاربران را نسبت به باز نکردن لینک‌ها و صفحات مشکوک، به‌ویژه در ایمیل‌ها و پیام‌رسان‌ها، آگاه کنید.
  • مانیتورینگ به‌روزرسانی‌ها: در سازمان‌ها از ابزارهایی مانند WSUS، Intune یا Google Admin Console برای اطمینان از به‌روزرسانی تمام کلاینت‌ها استفاده کنید.

اجرای سریع به‌روزرسانی‌ها و رعایت سایر اقدامات، ریسک بهره‌برداری از این آسیب‌پذیری را به حداقل می‌رساند و امنیت مرورگر گوگل کروم را در سطح بسیار بالایی حفظ می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

در این سناریو مهاجم نیاز به دسترسی اولیه‌ی لوکال دارد؛ یعنی نقطه ورود از بیرون ایجاد نمی‌کند، بلکه از حساب کاربری موجود روی سیستم وارد می‌شود. آسیب‌پذیری خود به‌تنهایی بردار ورودی از راه دور ارائه نمی‌دهد و صرفاً یک نقطه تقویت‌کننده پس از ورود است.

Execution (TA0002)

مهاجم پس از ورود، یک باینری یا اسکریپت محلی را اجرا می‌کند تا تعامل با سرویس یا ماژول آسیب‌پذیر PC Manager شکل بگیرد. اجرای موفق معمولاً شامل سوءاستفاده از Process Elevation یا فراخوانی API داخلی است تا شرایط مناسب برای LPE فراهم شود.

Privilege Escalation (TA0004)

مهاجم با سوءاستفاده از ماژول آسیب‌پذیر، دسترسی Standard User را به سطح Administrator/System ارتقا می‌دهد. این لایه معمولاً با نقص در اعتبارسنجی ورودی‌ها، misconfiguration در سرویس، یا دسترسی نادرست به فایل/ماژول همراه است.

Defense Evasion (TA0005)

ارتقای دسترسی باعث دور زدن مکانیزم‌های استاندارد کنترل دسترسی ویندوز می‌شود. مهاجم می‌تواند فایل‌ها/فرآیندهای جدید را با سطح Admin ایجاد کند و بسیاری از اَپ‌های امنیتی که روی سطح کاربر محدود نظارت می‌کنند را دور بزند.

Credential Access (TA0006)

با دسترسی بالاتر، مهاجم ممکن است از ابزارهای داخلی ویندوز برای گرفتن کلیدها، tokenهای Kerberos یا فرآیندهایی مثل LSASS استفاده کند. این مرحله مستقیم از آسیب‌پذیری ناشی نمی‌شود ولی پس‌اثر طبیعی Privilege Escalation است.

Discovery (TA0007)

پس از گرفتن دسترسی Admin، مهاجم می‌تواند ساختار سیستم، سرویس‌های فعال و سطوح دسترسی را اسکن کند. این کار مسیر حرکت بعدی را مشخص می‌کند.

Lateral Movement (TA0008)

اگر سیستم عضو دامنه باشد، دسترسی Administrator روی یک ماشین می‌تواند نقطه شروع برای pivot به سایر سیستم‌ها شود.

Collection (TA0009)

مهاجم حالا می‌تواند فایل‌های حساس، credentialهای ذخیره‌شده، یا configurationهای کلیدی را جمع‌آوری کند.

Impact (TA0040)

با سطح Admin، مهاجم می‌تواند سرویس‌ها را از کار بیندازد، فایل‌ها را حذف کند، backdoor نصب کند یا integrity سیستم را تغییر دهد. سطح ریسک بالا تلقی می‌شود چون به اجرای کد با دسترسی کامل ختم می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8578
  2. https://www.cvedetails.com/cve/CVE-2025-8578/
  3. https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8578
  5. https://issues.chromium.org/issues/423387026
  6. https://vuldb.com/?id.319106
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-8578
  8. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.