Aktualizace Chrome 131 a Firefox 134 opravují velmi závažné bezpečnostní chyby
Tento týden Google a Mozilla vydaly důležité aktualizace pro své široce používané prohlížeče Chrome a Firefox. Tyto aktualizace řeší několik vysoce závažných zranitelností, které by mohly uživatele vystavit vážným kybernetickým hrozbám. Aktualizace prohlížeče je zásadní pro zajištění vaší bezpečnosti a soukromí online.
Obsah
Chrome 131 opravuje chybu zabezpečení kritického typu
Aktualizace Chrome 131 od Google řeší čtyři významné bezpečnostní chyby, včetně velmi závažné chyby typu záměny v enginu JavaScript V8. Tato chyba, sledovaná jako CVE-2025-0291, byla nahlášena externím výzkumníkem, který za svůj objev vydělal odměnu 55 000 USD.
K chybám zabezpečení typu záměny dochází, když aplikace za běhu nesprávně zpracovává typ objektu. V motoru V8 může taková chyba vést k ničivým následkům. Útočníci využívající tuto chybu zabezpečení mohou:
- Únik citlivých informací ze systému.
- Vzdáleně spouštět libovolný kód.
- Potenciálně získat plnou kontrolu nad napadeným zařízením.
Aktualizace vychází jako verze 131.0.6778.264/.265 pro uživatele Windows a macOS, zatímco uživatelé Linuxu obdrží verzi 131.0.6778.264. Pokud používáte Chrome, ujistěte se, že používáte nejnovější verzi, abyste tato rizika zmírnili.
Firefox 134 opravuje jedenáct zranitelností
Aktualizace Firefoxu 134 od Mozilly řeší 11 zranitelností, z nichž tři jsou klasifikovány jako velmi závažné. Dvě z těchto velmi závažných chyb zahrnují problémy s bezpečností paměti, které by mohly útočníkům umožnit vzdálené spuštění kódu, což je vážná hrozba, která by mohla umožnit neoprávněné akce na zařízení oběti.
Třetí velmi závažná chyba zabezpečení, CVE-2025-0244, je chybou falšování adresního řádku specifickou pro Firefox pro Android. Tuto chybu lze zneužít během přesměrování na neplatná schémata protokolů, což může uživatele oklamat, aby navštívili škodlivé stránky nebo vyzradili citlivé informace.
Kromě těchto vysoce závažných problémů opravuje Firefox 134 také osm středně závažných zranitelností. Patří sem:
- Obcházení a eskalace oprávnění.
Mozilla také vydala aktualizace pro své verze Extended Support Release (ESR), Firefox ESR 115.19 a Firefox ESR 128.6, které obsahují opravy některých zranitelností řešených ve Firefoxu 134. Tyto aktualizace jsou zvláště důležité pro uživatele v organizacích nebo prostředích, která na verze ESR spoléhají. pro dlouhodobou podporu prohlížeče.
Začněte hned a chraňte svá zařízení
I když ani Google, ani Mozilla neuvedly aktivní využívání těchto zranitelností, potenciální rizika, která představují, by neměla být podceňována. Vysoce závažné chyby, zejména ty, které by mohly umožnit vzdálené spuštění kódu nebo kompromitaci systému, jsou často cílem kyberzločinců.
Chcete-li chránit svá zařízení:
- Aktualizujte Chrome na verzi 131.0.6778.264/.265 pro Windows a macOS nebo 131.0.6778.264 pro Linux.
- Aktualizujte Firefox na verzi 134 nebo nejnovější verzi ESR, v závislosti na vašem použití.
Udržování aktuálního softwaru je jedním z nejjednodušších, ale nejúčinnějších způsobů, jak se chránit před online hrozbami. Nečekejte, až dojde k útoku – aktualizujte své prohlížeče hned teď.