Kortingsaanbieding voor meerdere licenties
Computerbeveiliging Updates voor Chrome 131 en Firefox 134 verhelpen...

Updates voor Chrome 131 en Firefox 134 verhelpen beveiligingslekken met hoge ernst

Tegen Mura in Computerbeveiliging
Vertalen naar:
Nederlands

Deze week hebben Google en Mozilla kritieke updates uitgebracht voor hun veelgebruikte browsers, Chrome en Firefox. Deze updates pakken meerdere zeer ernstige kwetsbaarheden aan die gebruikers kunnen blootstellen aan ernstige cyberdreigingen. Het updaten van uw browser is cruciaal om uw veiligheid en privacy online te waarborgen.

Chrome 131 lost kritieke kwetsbaarheid voor typeverwarring op

De Chrome 131-update van Google lost vier belangrijke beveiligingslekken op, waaronder een type confusion-kwetsbaarheid met hoge ernst in de V8 JavaScript-engine. Deze fout, gevolgd als CVE-2025-0291, werd gemeld door een externe onderzoeker die een bug bounty van $ 55.000 verdiende voor hun ontdekking.

Type confusion-kwetsbaarheden treden op wanneer een applicatie het type van een object tijdens runtime onjuist verwerkt. In de V8-engine kan zo'n fout verwoestende gevolgen hebben. Aanvallers die deze kwetsbaarheid misbruiken, kunnen:

  • Gevoelige informatie uit het systeem lekken.
  • Willekeurige code op afstand uitvoeren.
  • Mogelijk volledige controle krijgen over een gecompromitteerd apparaat.

De update wordt uitgerold als versie 131.0.6778.264/.265 voor Windows- en macOS-gebruikers, terwijl Linux-gebruikers versie 131.0.6778.264 ontvangen. Als u Chrome gebruikt, zorg er dan voor dat u de nieuwste versie gebruikt om deze risico's te beperken.

Firefox 134 lost elf kwetsbaarheden op

Mozilla's Firefox 134-update pakt 11 kwetsbaarheden aan, waarvan er drie zijn geclassificeerd als zeer ernstig. Twee van deze zeer ernstige fouten hebben betrekking op geheugenveiligheidsproblemen die aanvallers in staat kunnen stellen om code op afstand uit te voeren, een ernstige bedreiging die ongeautoriseerde acties op het apparaat van een slachtoffer mogelijk kan maken.

De derde kwetsbaarheid met hoge ernst, CVE-2025-0244, is een adresbalkspoofingfout die specifiek is voor Firefox voor Android. Deze bug kan worden misbruikt tijdens omleidingen naar ongeldige protocolschema's, waardoor gebruikers mogelijk worden misleid om kwaadaardige sites te bezoeken of gevoelige informatie te verstrekken.

Naast deze problemen met hoge ernst lost Firefox 134 ook acht kwetsbaarheden met gemiddelde ernst op. Deze omvatten:

  • Bypasses en privilege-escalatie.
  • Onjuiste validatie van certificaten.
  • Adresbalk-spoofing en andere aanvallen op de gebruikersinterface.
  • Crashes die mogelijk kunnen worden misbruikt voor denial-of-service-aanvallen.

    • Mozilla heeft ook updates uitgebracht voor de Extended Support Release (ESR)-versies Firefox ESR 115.19 en Firefox ESR 128.6, die oplossingen bevatten voor enkele van de kwetsbaarheden die zijn aangepakt in Firefox 134. Deze updates zijn vooral belangrijk voor gebruikers in organisaties of omgevingen die afhankelijk zijn van ESR-versies voor langdurige browserondersteuning.

    Onderneem nu actie om uw apparaten te beschermen

    Hoewel noch Google noch Mozilla melding heeft gemaakt van actieve exploitatie van deze kwetsbaarheden, mogen de potentiële risico's die ze vormen niet worden onderschat. Zeer ernstige fouten, met name die welke externe code-uitvoering of systeemcompromittering mogelijk maken, zijn vaak doelwitten voor cybercriminelen.

    Om uw apparaten te beschermen:

    1. Werk Chrome bij naar versie 131.0.6778.264/.265 voor Windows en macOS, of 131.0.6778.264 voor Linux.
    2. Werk Firefox bij naar versie 134 of de nieuwste ESR-versie, afhankelijk van uw gebruik.

    Het up-to-date houden van uw software is een van de eenvoudigste en meest effectieve manieren om uzelf te beschermen tegen online bedreigingen. Wacht niet tot er een aanval plaatsvindt, maar werk uw browsers nu bij.

    Bezig met laden...