Chrome 131- ja Firefox 134 -päivitykset korjaavat vakavia tietoturvavirheitä
Tällä viikolla Google ja Mozilla julkaisivat tärkeitä päivityksiä laajalti käytetyille selaimilleen, Chromelle ja Firefoxille. Nämä päivitykset korjaavat useita erittäin vakavia haavoittuvuuksia, jotka voivat altistaa käyttäjät vakaville kyberuhkille. Selaimen päivittäminen on erittäin tärkeää turvallisuuden ja yksityisyytesi varmistamiseksi verkossa.
Sisällysluettelo
Chrome 131 korjaa kriittisen tyyppisekaannushaavoittuvuuden
Googlen Chrome 131 -päivitys ratkaisee neljä merkittävää tietoturvavirhettä, mukaan lukien V8 JavaScript -moottorin vakavan tyyppisen hämmennyshaavoittuvuuden. Tämän virheen, jota jäljitetään nimellä CVE-2025-0291, ilmoitti ulkopuolinen tutkija, joka ansaitsi 55 000 dollarin bugipalkkion löydöstään.
Tyyppisekaannukseen liittyviä haavoittuvuuksia ilmenee, kun sovellus käsittelee objektin tyyppiä väärin suorituksen aikana. V8-moottorissa tällainen virhe voi johtaa tuhoisiin seurauksiin. Tätä haavoittuvuutta hyödyntävät hyökkääjät voivat:
- Vuota arkaluonteisia tietoja järjestelmästä.
- Suorita mielivaltainen koodi etänä.
- Saavuta mahdollisesti vaarantuneen laitteen täysi hallinta.
Päivitys julkaistaan versioina 131.0.6778.264/.265 Windows- ja macOS-käyttäjille, kun taas Linux-käyttäjät saavat version 131.0.6778.264. Jos käytät Chromea, varmista, että käytät uusinta versiota näiden riskien vähentämiseksi.
Firefox 134 korjaa yksitoista haavoittuvuutta
Mozillan Firefox 134 -päivitys korjaa 11 haavoittuvuutta, joista kolme on luokiteltu erittäin vakaviksi. Kaksi näistä erittäin vakavista puutteista liittyvät muistin turvallisuusongelmiin, jotka voivat antaa hyökkääjille mahdollisuuden suorittaa koodia etänä. Tämä on vakava uhka, joka voi mahdollistaa luvattoman toiminnan uhrin laitteella.
Kolmas erittäin vakava haavoittuvuus, CVE-2025-0244, on osoitepalkin huijausvirhe Firefox for Androidille. Tätä vikaa voidaan hyödyntää uudelleenohjauksissa virheellisiin protokollajärjestelmiin, mikä saattaa huijata käyttäjiä vierailemaan haitallisilla sivustoilla tai paljastamaan arkaluonteisia tietoja.
Näiden vakavien ongelmien lisäksi Firefox 134 korjaa myös kahdeksan keskivakavaa haavoittuvuutta. Näitä ovat:
- Ohitusreitit ja etuoikeuksien eskalaatio.
Mozilla on myös julkaissut päivitykset Extended Support Release (ESR) -versioihinsa, Firefox ESR 115.19 ja Firefox ESR 128.6, jotka sisältävät korjauksia joihinkin Firefox 134:n haavoittuvuuksiin. Nämä päivitykset ovat erityisen tärkeitä käyttäjille organisaatioissa tai ympäristöissä, jotka luottavat ESR-versioihin. pitkäaikaiseen selaintukeen.
Suojaa laitteesi toimi nyt
Vaikka Google tai Mozilla eivät ole raportoineet näiden haavoittuvuuksien aktiivisesta hyödyntämisestä, niiden aiheuttamia mahdollisia riskejä ei pidä aliarvioida. Vakavat viat, erityisesti ne, jotka voivat mahdollistaa koodin etäsuorittamisen tai järjestelmän vaarantamisen, ovat usein kyberrikollisten kohteena.
Suojaa laitteesi seuraavasti:
- Päivitä Chrome versioon 131.0.6778.264/.265 Windowsille ja macOS:lle tai 131.0.6778.264 Linuxille.
- Päivitä Firefox versioon 134 tai uusimpaan ESR-versioon käytöstäsi riippuen.
Ohjelmiston pitäminen ajan tasalla on yksi yksinkertaisimmista mutta tehokkaimmista tavoista suojautua online-uhkilta. Älä odota hyökkäyksen tapahtumista – päivitä selaimesi nyt.