Kelių licencijų nuolaidos pasiūlymas
Kompiuterių apsauga „Chrome 131“ ir „Firefox 134“ naujinimai ištaiso didelius...

„Chrome 131“ ir „Firefox 134“ naujinimai ištaiso didelius saugos trūkumus

Autorius Mura, Kompiuterių apsauga
Versti į:
Lietuvių

Šią savaitę „Google“ ir „Mozilla“ išleido svarbius savo plačiai naudojamų naršyklių „Chrome“ ir „Firefox“ naujinimus. Šie naujinimai pašalina daugybę didelio pažeidžiamumo, dėl kurių vartotojai gali susidurti su rimtomis kibernetinėmis grėsmėmis. Naršyklės atnaujinimas yra labai svarbus siekiant užtikrinti saugumą ir privatumą internete.

„Chrome 131“ ištaiso kritinio tipo painiavos pažeidžiamumą

„Google Chrome 131“ naujinimas pašalina keturias reikšmingas saugos klaidas, įskaitant didelio sunkumo tipo painiavos pažeidžiamumą V8 „JavaScript“ variklyje. Apie šį trūkumą, pažymėtą kaip CVE-2025-0291, pranešė išorės tyrėjas, kuris už atradimą uždirbo 55 000 USD.

Tipų painiavos pažeidžiamumas atsiranda, kai programa netinkamai tvarko objekto tipą vykdymo metu. V8 variklyje toks trūkumas gali sukelti pražūtingų pasekmių. Šiuo pažeidžiamumu besinaudojantys užpuolikai gali:

  • Nutekinkite jautrią informaciją iš sistemos.
  • Vykdyti savavališką kodą nuotoliniu būdu.
  • Galite visiškai valdyti pažeistą įrenginį.

Atnaujinimas išleidžiamas kaip 131.0.6778.264/.265 versijos, skirtos „Windows“ ir „MacOS“ naudotojams, o „Linux“ naudotojai gaus 131.0.6778.264 versiją. Jei naudojate „Chrome“, įsitikinkite, kad naudojate naujausią versiją, kad sumažintumėte šią riziką.

„Firefox 134“ pataiso vienuolika pažeidžiamumų

„Mozilla“ „Firefox 134“ naujinimas pašalina 11 pažeidžiamumų, iš kurių trys yra klasifikuojami kaip didelio sunkumo. Du iš šių labai rimtų trūkumų yra susiję su atminties saugos problemomis, kurios gali leisti užpuolikams nuotoliniu būdu vykdyti kodą, o tai yra rimta grėsmė, dėl kurios aukos įrenginyje gali būti atliekami neleistini veiksmai.

Trečiasis didelio pažeidžiamumas, CVE-2025-0244, yra adreso juostos klaidinimo klaida, būdinga „Firefox“, skirta „Android“. Šia klaida galima pasinaudoti peradresuojant į netinkamas protokolų schemas, o tai gali priversti vartotojus apsilankyti kenkėjiškose svetainėse arba atskleisti neskelbtiną informaciją.

Be šių didelio sunkumo problemų, „Firefox 134“ taip pat ištaiso aštuonias vidutinio sunkumo spragas. Tai apima:

  • Aplinkkeliai ir privilegijų eskalavimas.
  • Netinkamas sertifikatų patvirtinimas.
  • Adreso juostos klastojimas ir kitos UI manipuliavimo atakos.
  • Strigtys, kurios gali būti panaudotos paslaugų atsisakymo atakoms.

    • „Mozilla“ taip pat išleido „Extended Support Release“ (ESR) versijų „Firefox ESR 115.19“ ir „Firefox ESR 128.6“ naujinimus, kuriuose yra kai kurių „Firefox 134“ spragų pataisymai. Šie naujinimai ypač svarbūs naudotojams organizacijose ar aplinkose, kurios remiasi ESR versijomis. ilgalaikiam naršyklės palaikymui.

    Imkitės veiksmų dabar, kad apsaugotumėte savo įrenginius

    Nors nei „Google“, nei „Mozilla“ nepranešė apie aktyvų šių pažeidžiamumų išnaudojimą, nereikėtų nuvertinti galimos jų keliamos rizikos. Labai rimti trūkumai, ypač tie, kurie gali leisti nuotoliniu būdu vykdyti kodą arba pažeisti sistemą, dažnai yra kibernetinių nusikaltėlių taikiniai.

    Norėdami apsaugoti savo įrenginius:

    1. Atnaujinkite „Chrome“ į 131.0.6778.264/.265 versiją, skirtą „Windows“ ir „MacOS“, arba 131.0.6778.264, skirtą „Linux“.
    2. Atnaujinkite „Firefox“ į 134 arba naujausią ESR versiją, atsižvelgiant į jūsų naudojimą.

    Programinės įrangos atnaujinimas yra vienas iš paprasčiausių, bet efektyviausių būdų apsisaugoti nuo internetinių grėsmių. Nelaukite, kol įvyks ataka – atnaujinkite savo naršykles dabar.

    Įkeliama...