Chrome 131 ja Firefox 134 värskendused parandavad tõsiseid turbevigu
Sel nädalal andsid Google ja Mozilla välja kriitilised värskendused oma laialdaselt kasutatavatele brauseritele Chrome ja Firefox. Need värskendused käsitlevad mitut väga tõsist turvaauku, mis võivad kasutajad tõsiste küberohtudega kokku puutuda. Brauseri värskendamine on veebis turvalisuse ja privaatsuse tagamiseks ülioluline.
Sisukord
Chrome 131 parandab kriitilist tüüpi segaduse haavatavuse
Google'i Chrome 131 värskendus lahendab neli olulist turvaviga, sealhulgas V8 JavaScripti mootori väga tõsine segadusttekitav haavatavus. Sellest veast, mida jälgitakse kui CVE-2025-0291, teatas välisteadlane, kes teenis avastuse eest 55 000 dollari suuruse vearaha.
Tüüpide segaduse haavatavused ilmnevad siis, kui rakendus käsitleb käitusajal objekti tüüpi valesti. V8 mootoris võib selline viga kaasa tuua laastavad tagajärjed. Seda haavatavust kasutavad ründajad võivad:
- Lekitage süsteemist tundlikku teavet.
- Käivitage suvaline kood eemalt.
- Võimalik, et saate ohustatud seadme üle täieliku kontrolli.
Värskendus on saadaval versioonidena 131.0.6778.264/.265 Windowsi ja macOS-i kasutajatele, samas kui Linuxi kasutajad saavad versiooni 131.0.6778.264. Kui kasutate Chrome'i, veenduge, et kasutate nende riskide maandamiseks uusimat versiooni.
Firefox 134 parandab üheteistkümne haavatavuse
Mozilla Firefox 134 värskendus käsitleb 11 turvaauku, millest kolm on klassifitseeritud väga tõsiseks. Kaks neist väga tõsistest vigadest hõlmavad mälu ohutuse probleeme, mis võivad võimaldada ründajatel saavutada koodi kaugkäivitamise, mis on tõsine oht, mis võib lubada ohvri seadmes volitamata toiminguid.
Kolmas väga tõsine haavatavus, CVE-2025-0244, on aadressiriba võltsimise viga, mis on spetsiifiline Firefox Androidile. Seda viga saab ära kasutada kehtetutele protokolliskeemidele ümbersuunamisel, mis võib potentsiaalselt petta kasutajaid pahatahtlikke saite külastama või tundlikku teavet avaldama.
Lisaks nendele väga tõsistele probleemidele parandab Firefox 134 ka kaheksa keskmise raskusega turvaauku. Nende hulka kuuluvad:
- Möödasõidud ja privileegide eskalatsioon.
Mozilla andis välja ka uuendused oma laiendatud toe väljalaske (ESR) versioonidele Firefox ESR 115.19 ja Firefox ESR 128.6, mis sisaldavad parandusi mõnele Firefox 134-s käsitletud haavatavusele. Need värskendused on eriti olulised kasutajatele organisatsioonides või keskkondades, mis tuginevad ESR-i versioonidele. brauseri pikaajaliseks toeks.
Tegutsege oma seadmete kaitsmiseks kohe
Kuigi ei Google ega Mozilla ei ole teatanud nende turvaaukude aktiivsest ärakasutamisest, ei tohiks alahinnata nendest tulenevaid võimalikke riske. Väga tõsised vead, eriti need, mis võivad võimaldada koodi kaugkäivitamist või süsteemi kompromiteerimist, on sageli küberkurjategijate sihtmärgiks.
Seadmete kaitsmiseks tehke järgmist.
- Värskendage Chrome versioonile 131.0.6778.264/.265 Windowsi ja macOS-i jaoks või 131.0.6778.264 Linuxi jaoks.
- Olenevalt kasutusest värskendage Firefox versioonile 134 või uusimale ESR-i versioonile.
Tarkvara ajakohasena hoidmine on üks lihtsamaid, kuid tõhusamaid viise end võrguohtude eest kaitsta. Ärge oodake rünnakut – värskendage oma brausereid kohe.