Oppdateringer for Chrome 131 og Firefox 134 fikser alvorlige sikkerhetsfeil
Denne uken ga Google og Mozilla ut kritiske oppdateringer for deres mye brukte nettlesere, Chrome og Firefox. Disse oppdateringene adresserer flere alvorlige sårbarheter som kan gjøre brukere utsatt for alvorlige cybertrusler. Oppdatering av nettleseren din er avgjørende for å sikre din sikkerhet og personvern på nettet.
Innholdsfortegnelse
Chrome 131 fikser sårbarheten i kritisk typeforvirring
Googles Chrome 131-oppdatering løser fire betydelige sikkerhetsfeil, inkludert en sårbarhet for forvirring av høy alvorlighetsgrad i V8 JavaScript-motoren. Denne feilen, sporet som CVE-2025-0291, ble rapportert av en ekstern forsker som tjente en 55 000 dollar-bug-premie for oppdagelsen deres.
Sårbarheter for typeforvirring oppstår når en applikasjon feilaktig håndterer typen til et objekt under kjøring. I V8-motoren kan en slik feil føre til ødeleggende konsekvenser. Angripere som utnytter dette sikkerhetsproblemet kan:
- Lekk sensitiv informasjon fra systemet.
- Kjør vilkårlig kode eksternt.
- Får potensielt full kontroll over en kompromittert enhet.
Oppdateringen rulles ut som versjon 131.0.6778.264/.265 for Windows- og macOS-brukere, mens Linux-brukere vil motta versjon 131.0.6778.264. Hvis du bruker Chrome, sørg for at du kjører den nyeste versjonen for å redusere disse risikoene.
Firefox 134 retter elleve sårbarheter
Mozillas Firefox 134-oppdatering adresserer 11 sårbarheter, hvorav tre er klassifisert som alvorlige. To av disse alvorlige feilene involverer minnesikkerhetsproblemer som kan tillate angripere å oppnå ekstern kjøring av kode, en alvorlig trussel som kan muliggjøre uautoriserte handlinger på et offers enhet.
Det tredje alvorlige sikkerhetsproblemet, CVE-2025-0244, er en feil i adressefeltet som er spesifikt for Firefox for Android. Denne feilen kan utnyttes under omdirigeringer til ugyldige protokollordninger, og potensielt lure brukere til å besøke ondsinnede nettsteder eller avsløre sensitiv informasjon.
I tillegg til disse alvorlige problemene, fikser Firefox 134 også åtte middels alvorlige sårbarheter. Disse inkluderer:
- Omkjøringer og privilegieeskalering.
Mozilla ga også ut oppdateringer for sine Extended Support Release (ESR)-versjoner, Firefox ESR 115.19 og Firefox ESR 128.6, som inneholder rettinger for noen av sårbarhetene som er adressert i Firefox 134. Disse oppdateringene er spesielt viktige for brukere i organisasjoner eller miljøer som er avhengige av ESR-versjoner for langsiktig nettleserstøtte.
Handle nå for å beskytte enhetene dine
Selv om verken Google eller Mozilla har rapportert aktiv utnyttelse av disse sårbarhetene, bør den potensielle risikoen de utgjør ikke undervurderes. Høyalvorlige feil, spesielt de som kan muliggjøre ekstern kjøring av kode eller systemkompromittering, er ofte mål for nettkriminelle.
Slik beskytter du enhetene dine:
- Oppdater Chrome til versjon 131.0.6778.264/.265 for Windows og macOS, eller 131.0.6778.264 for Linux.
- Oppdater Firefox til versjon 134 eller siste ESR-versjon, avhengig av bruken din.
Å holde programvaren oppdatert er en av de enkleste, men mest effektive måtene å beskytte deg mot online trusler. Ikke vent på at et angrep skal skje – oppdater nettleserne dine nå.