آسیبپذیری CVE-2025-7620 یکی از موارد پرخطر در حوزه امنیت سایبری است که شدت آن 8.8 از 10 ارزیابی شده است. این آسیب مربوط به مؤلفهای نرمافزاری از شرکت Digitware System Integration Corporation است که برای تولید اسناد رسمی در مرورگرها بهکار میرود. ضعف اصلی آن به مهاجم اجازه میدهد تا از طریق هدایت کاربر به وبسایت مخرب، کدی دلخواه را روی سیستم قربانی اجرا کند؛ بدون آنکه نیاز به احراز هویت یا دسترسی خاصی داشته باشد.
در این آسیبپذیری، نرمافزار کدی را بدون بررسی اعتبار آن از یک منبع خارجی دانلود و اجرا میکند. وجود این نقص باعث میشود مهاجم بتواند کنترل کامل سیستم را در اختیار بگیرد، اطلاعات حساس را استخراج کند، یا حتی آن را برای حملات بعدی آلوده سازد. تعامل کاربر برای اجرای این حمله لازم است، ولی پیچیدگی پایین آن و عدم نیاز به مجوزهای خاص، باعث شده تهدیدی جدی تلقی شود.
بردار حمله برای این آسیبپذیری مطابق با نسخهی 4.0 استاندارد CVSS بهصورت زیر ارزیابی شده است:
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
بر اساس این بردار، حمله از راه دور و از طریق شبکه (AV:N) قابل انجام است و نیاز به هیچ سطحی از دسترسی اولیه یا احراز هویت ندارد (PR:N). بهرهبرداری از این ضعف با پیچیدگی پایین انجام میشود (AC:L) و نیازی به فناوری خاصی ندارد (AT:N)، اما به تعامل کاربر نیاز دارد (UI:A)، بهعنوان مثال از طریق کلیک روی لینک مخرب یا باز کردن یک فایل آلوده. این آسیبپذیری تأثیر بالایی بر سه مؤلفه اصلی امنیت دارد: محرمانگی اطلاعات (VC:H)، تمامیت دادهها (VI:H) و دسترسپذیری سیستم (VA:H)، در حالی که تأثیری بر زیرساختهای فنی (SC:N)، امنیت سایبری سطح بالا (SI:N) و ایمنی فیزیکی یا انسانی (SA:N) ندارد.
محصولات آسیبپذیر
نسخهی 1.6.8 و پایینتر از مؤلفهی Cross-Browser Document Creation توسعه دادهشده توسط شرکت Digitware System Integration Corporation
توصیههای امنیتی
- غیرفعالسازی مؤلفه آسیبپذیر
- اجتناب از بازدید سایتهای ناشناس یا مشکوک
- استفاده از ابزارهای امنیتی مرورگر مانند افزونههای NoScript یا uBlock Origin
- بهروزرسانی نرمافزارها و سیستمعاملها
- نظارت بر رفتار سیستم و بررسی لاگها
- استفاده از فایروال و آنتیویروس معتبر
منبع خبر:
- 4