Pārlūka Chrome 131 un Firefox 134 atjauninājumi novērš ļoti nopietnus drošības trūkumus
Šonedēļ Google un Mozilla izlaida svarīgus atjauninājumus savām plaši izmantotajām pārlūkprogrammām Chrome un Firefox. Šie atjauninājumi novērš vairākas ļoti nopietnas ievainojamības, kuru dēļ lietotāji var tikt pakļauti nopietniem kiberdraudiem. Pārlūkprogrammas atjaunināšana ir ļoti svarīga, lai nodrošinātu jūsu drošību un privātumu tiešsaistē.
Satura rādītājs
Chrome 131 novērš kritiska veida neskaidrības ievainojamību
Google Chrome 131 atjauninājums novērš četrus nozīmīgus drošības trūkumus, tostarp V8 JavaScript dzinēja ļoti nopietnas neskaidrības. Par šo trūkumu, kas izsekots kā CVE-2025-0291, ziņoja ārējs pētnieks, kurš par atklājumu nopelnīja 55 000 $ kļūdu.
Veidu sajaukšanas ievainojamības rodas, ja lietojumprogramma izpildlaikā nepareizi apstrādā objekta veidu. V8 dzinējā šāds defekts var izraisīt postošas sekas. Uzbrucēji, kas izmanto šo ievainojamību, var:
- Sensitīvas informācijas noplūde no sistēmas.
- Izpildīt patvaļīgu kodu attālināti.
- Potenciāli iegūstiet pilnīgu kontroli pār apdraudētu ierīci.
Atjauninājums tiek izlaists kā versijas 131.0.6778.264/.265 Windows un macOS lietotājiem, savukārt Linux lietotāji saņems versiju 131.0.6778.264. Ja izmantojat pārlūku Chrome, pārliecinieties, ka izmantojat jaunāko versiju, lai mazinātu šos riskus.
Firefox 134 labo vienpadsmit ievainojamības
Mozilla Firefox 134 atjauninājums novērš 11 ievainojamības, no kurām trīs ir klasificētas kā ļoti nopietnas. Divas no šīm ļoti nopietnām nepilnībām ir saistītas ar atmiņas drošības problēmām, kas var ļaut uzbrucējiem veikt attālinātu koda izpildi, kas ir nopietns drauds, kas var izraisīt nesankcionētas darbības upura ierīcē.
Trešā ļoti nopietnā ievainojamība CVE-2025-0244 ir adreses joslas viltošanas kļūda, kas raksturīga Firefox operētājsistēmai Android. Šo kļūdu var izmantot, veicot novirzīšanu uz nederīgām protokolu shēmām, potenciāli krāpjot lietotājus, lai tie apmeklētu ļaunprātīgas vietnes vai izpaužot sensitīvu informāciju.
Papildus šīm ļoti nopietnām problēmām Firefox 134 novērš arī astoņas vidēja smaguma ievainojamības. Tie ietver:
- Apvedceļi un privilēģiju eskalācija.
Mozilla arī izlaida atjauninājumus savām paplašinātā atbalsta izlaiduma (ESR) versijām Firefox ESR 115.19 un Firefox ESR 128.6, kas ietver dažu Firefox 134 ievainojamību labojumus. Šie atjauninājumi ir īpaši svarīgi lietotājiem organizācijās vai vidēs, kas paļaujas uz ESR versijām. ilgstošam pārlūkprogrammas atbalstam.
Rīkojieties tūlīt, lai aizsargātu savas ierīces
Lai gan ne Google, ne Mozilla nav ziņojuši par aktīvu šo ievainojamību izmantošanu, nevajadzētu novērtēt par zemu iespējamos riskus, ko tās rada. Ļoti nopietnas kļūdas, īpaši tās, kas var nodrošināt attālinātu koda izpildi vai sistēmas kompromitēšanu, bieži vien ir kibernoziedznieku mērķis.
Lai aizsargātu savas ierīces:
- Atjauniniet Chrome uz versiju 131.0.6778.264/.265 operētājsistēmai Windows un macOS vai 131.0.6778.264 operētājsistēmai Linux.
- Atjauniniet Firefox uz versiju 134 vai jaunāko ESR versiju atkarībā no lietojuma.
Programmatūras atjaunināšana ir viens no vienkāršākajiem, taču efektīvākajiem veidiem, kā aizsargāt sevi pret tiešsaistes draudiem. Negaidiet, kamēr notiks uzbrukums — atjauniniet savas pārlūkprogrammas tūlīt.