Actualizările Chrome 131 și Firefox 134 remediază erorile de securitate de înaltă severitate

Săptămâna aceasta, Google și Mozilla au lansat actualizări critice pentru browserele lor utilizate pe scară largă, Chrome și Firefox. Aceste actualizări abordează mai multe vulnerabilități de mare severitate care ar putea lăsa utilizatorii expuși la amenințări cibernetice grave. Actualizarea browserului este crucială pentru a vă asigura securitatea și confidențialitatea online.

Chrome 131 remediază vulnerabilitatea confuziei de tip critic

Actualizarea Google Chrome 131 rezolvă patru defecte de securitate semnificative, inclusiv o vulnerabilitate de tip confuzie de mare severitate în motorul JavaScript V8. Această defecțiune, urmărită ca CVE-2025-0291, a fost raportată de un cercetător extern care a câștigat o recompensă pentru erori de 55.000 USD pentru descoperirea lor.

Vulnerabilitățile de confuzie de tip apar atunci când o aplicație gestionează incorect tipul unui obiect în timpul rulării. La motorul V8, un astfel de defect poate duce la consecințe devastatoare. Atacatorii care exploatează această vulnerabilitate ar putea:

• Scurgeți informații sensibile din sistem.
• Executați cod arbitrar de la distanță.
• Obțineți controlul deplin asupra unui dispozitiv compromis.

Actualizarea se lansează ca versiuni 131.0.6778.264/.265 pentru utilizatorii Windows și macOS, în timp ce utilizatorii Linux vor primi versiunea 131.0.6778.264. Dacă utilizați Chrome, asigurați-vă că rulați cea mai recentă versiune pentru a reduce aceste riscuri.

Firefox 134 corectează unsprezece vulnerabilități

Actualizarea Mozilla Firefox 134 abordează 11 vulnerabilități, dintre care trei sunt clasificate ca fiind de mare severitate. Două dintre aceste defecte de mare severitate implică probleme de siguranță a memoriei care ar putea permite atacatorilor să realizeze execuția de cod de la distanță, o amenințare serioasă care ar putea permite acțiuni neautorizate pe dispozitivul unei victime.

A treia vulnerabilitate de mare severitate, CVE-2025-0244, este o eroare de falsificare a barei de adrese specifică Firefox pentru Android. Această eroare poate fi exploatată în timpul redirecționărilor către scheme de protocol nevalide, potențial păcălirea utilizatorilor să viziteze site-uri rău intenționate sau să divulge informații sensibile.

Pe lângă aceste probleme de gravitate mare, Firefox 134 remediază și opt vulnerabilități de gravitate medie. Acestea includ:

• Ocoliri și escaladarea privilegiilor.

Mozilla a lansat, de asemenea, actualizări pentru versiunile sale Extended Support Release (ESR), Firefox ESR 115.19 și Firefox ESR 128.6, care conțin remedieri pentru unele dintre vulnerabilitățile abordate în Firefox 134. Aceste actualizări sunt deosebit de importante pentru utilizatorii din organizații sau medii care se bazează pe versiunile ESR. pentru suport pe termen lung pentru browser.

Acționați acum pentru a vă proteja dispozitivele

Deși nici Google, nici Mozilla nu au raportat exploatarea activă a acestor vulnerabilități, riscurile potențiale pe care le prezintă nu trebuie subestimate. Defectele de severitate ridicată, în special cele care ar putea permite execuția de cod de la distanță sau compromisul sistemului, sunt adesea ținte pentru infractorii cibernetici.

Pentru a vă proteja dispozitivele:

1. Actualizați Chrome la versiunea 131.0.6778.264/.265 pentru Windows și macOS sau 131.0.6778.264 pentru Linux.
2. Actualizați Firefox la versiunea 134 sau la cea mai recentă versiune ESR, în funcție de utilizarea dvs.

Menținerea software-ului la zi este una dintre cele mai simple, dar cele mai eficiente modalități de a vă proteja împotriva amenințărilor online. Nu așteptați să aibă loc un atac - actualizați-vă browserele acum.