Aktualizacje Chrome 131 i Firefox 134 naprawiają poważne luki w zabezpieczeniach
W tym tygodniu Google i Mozilla wydały krytyczne aktualizacje dla swoich powszechnie używanych przeglądarek, Chrome i Firefox. Te aktualizacje dotyczą wielu luk o wysokim stopniu zagrożenia, które mogą narazić użytkowników na poważne cyberzagrożenia. Aktualizacja przeglądarki jest kluczowa dla zapewnienia bezpieczeństwa i prywatności w Internecie.
Spis treści
Chrome 131 naprawia krytyczną lukę w zabezpieczeniach związaną z pomyłką typu
Aktualizacja Google Chrome 131 usuwa cztery istotne luki w zabezpieczeniach, w tym lukę typu high-severity w silniku JavaScript V8. Ta luka, oznaczona jako CVE-2025-0291, została zgłoszona przez zewnętrznego badacza, który otrzymał nagrodę w wysokości 55 000 USD za swoje odkrycie.
Luki w zabezpieczeniach typu pomyłka występują, gdy aplikacja niepoprawnie obsługuje typ obiektu w czasie wykonywania. W silniku V8 taka wada może prowadzić do katastrofalnych konsekwencji. Atakujący wykorzystujący tę lukę mogliby:
- Wyciek poufnych informacji z systemu.
- Zdalne wykonywanie dowolnego kodu.
- Potencjalnie uzyskaj pełną kontrolę nad zainfekowanym urządzeniem.
Aktualizacja jest udostępniana w wersjach 131.0.6778.264/.265 dla użytkowników systemów Windows i macOS, natomiast użytkownicy systemu Linux otrzymają wersję 131.0.6778.264. Jeśli używasz przeglądarki Chrome, upewnij się, że korzystasz z najnowszej wersji, aby ograniczyć te ryzyka.
Firefox 134 łata jedenaście luk
Aktualizacja Mozilla Firefox 134 rozwiązuje 11 luk, z których trzy są klasyfikowane jako wysokiego ryzyka. Dwie z tych luk wysokiego ryzyka dotyczą problemów z bezpieczeństwem pamięci, które mogą umożliwić atakującym zdalne wykonanie kodu, co jest poważnym zagrożeniem, które może umożliwić nieautoryzowane działania na urządzeniu ofiary.
Trzecia luka o wysokim stopniu zagrożenia, CVE-2025-0244, to luka podszywania się pod pasek adresu, specyficzna dla przeglądarki Firefox dla systemu Android. Ten błąd może zostać wykorzystany podczas przekierowań do nieprawidłowych schematów protokołu, potencjalnie oszukując użytkowników i zmuszając ich do odwiedzenia złośliwych witryn lub ujawnienia poufnych informacji.
Oprócz tych problemów o wysokim stopniu zagrożenia, Firefox 134 naprawia również osiem luk o średnim stopniu zagrożenia. Obejmują one:
- Omijanie i eskalacja uprawnień.
Mozilla wydała również aktualizacje dla wersji Extended Support Release (ESR), Firefox ESR 115.19 i Firefox ESR 128.6, które zawierają poprawki niektórych luk w zabezpieczeniach naprawianych w wersji Firefox 134. Aktualizacje te są szczególnie ważne dla użytkowników w organizacjach lub środowiskach, w których obsługa przeglądarek w dłuższej perspektywie opiera się na wersjach ESR.
Działaj teraz, aby chronić swoje urządzenia
Chociaż ani Google, ani Mozilla nie zgłosiły aktywnego wykorzystania tych luk, nie należy lekceważyć potencjalnych zagrożeń, jakie one stwarzają. Luki o dużym stopniu zagrożenia, w szczególności te, które mogą umożliwić zdalne wykonanie kodu lub naruszenie systemu, są często celem cyberprzestępców.
Aby zabezpieczyć swoje urządzenia:
- Zaktualizuj przeglądarkę Chrome do wersji 131.0.6778.264/.265 dla systemów Windows i macOS lub 131.0.6778.264 dla systemu Linux.
- Zaktualizuj przeglądarkę Firefox do wersji 134 lub najnowszej wersji ESR, zależnie od potrzeb.
Aktualizowanie oprogramowania to jeden z najprostszych, a zarazem najskuteczniejszych sposobów ochrony przed zagrożeniami online. Nie czekaj, aż nastąpi atak — zaktualizuj przeglądarki już teraz.