Обновления Chrome 131 и Firefox 134 устраняют серьезные уязвимости безопасности
На этой неделе Google и Mozilla выпустили критические обновления для своих широко используемых браузеров Chrome и Firefox. Эти обновления устраняют множество уязвимостей высокой степени серьезности, которые могут подвергнуть пользователей серьезным киберугрозам. Обновление браузера имеет решающее значение для обеспечения вашей безопасности и конфиденциальности в сети.
Оглавление
Chrome 131 устраняет критическую уязвимость путаницы типов
Обновление Chrome 131 от Google устраняет четыре существенных недостатка безопасности, включая уязвимость высокой степени опасности, связанную с путаницей типов в движке JavaScript V8. Об этом недостатке, отслеживаемом как CVE-2025-0291, сообщил внешний исследователь, который получил вознаграждение в размере 55 000 долларов за свое открытие.
Уязвимости путаницы типов возникают, когда приложение неправильно обрабатывает тип объекта во время выполнения. В движке V8 такой недостаток может привести к разрушительным последствиям. Злоумышленники, эксплуатирующие эту уязвимость, могут:
- Утечка конфиденциальной информации из системы.
- Удаленное выполнение произвольного кода.
- Потенциально получить полный контроль над взломанным устройством.
Обновление распространяется как версии 131.0.6778.264/.265 для пользователей Windows и macOS, в то время как пользователи Linux получат версию 131.0.6778.264. Если вы используете Chrome, убедитесь, что вы используете последнюю версию, чтобы снизить эти риски.
Firefox 134 исправляет одиннадцать уязвимостей
Обновление Mozilla Firefox 134 устраняет 11 уязвимостей, три из которых классифицируются как высокосерьезные. Две из этих высокосерьезных уязвимостей связаны с проблемами безопасности памяти, которые могут позволить злоумышленникам удаленно выполнить код, что является серьезной угрозой, которая может позволить выполнять несанкционированные действия на устройстве жертвы.
Третья уязвимость высокой степени серьезности, CVE-2025-0244, представляет собой подмену адресной строки, характерную для Firefox для Android. Эта ошибка может эксплуатироваться во время перенаправлений на недействительные схемы протоколов, потенциально обманывая пользователей, заставляя их посещать вредоносные сайты или разглашать конфиденциальную информацию.
В дополнение к этим проблемам высокой степени серьезности Firefox 134 также исправляет восемь уязвимостей средней степени серьезности. К ним относятся:
- Обходы и повышение привилегий.
Mozilla также выпустила обновления для своих версий Extended Support Release (ESR), Firefox ESR 115.19 и Firefox ESR 128.6, которые содержат исправления некоторых уязвимостей, устраненных в Firefox 134. Эти обновления особенно важны для пользователей в организациях или средах, полагающихся на версии ESR для долгосрочной поддержки браузера.
Действуйте сейчас, чтобы защитить свои устройства
Хотя ни Google, ни Mozilla не сообщали об активной эксплуатации этих уязвимостей, потенциальные риски, которые они представляют, не следует недооценивать. Ошибки высокой степени серьезности, особенно те, которые могут позволить удаленное выполнение кода или компрометацию системы, часто становятся целями киберпреступников.
Чтобы защитить ваши устройства:
- Обновите Chrome до версии 131.0.6778.264/.265 для Windows и macOS или 131.0.6778.264 для Linux.
- Обновите Firefox до версии 134 или последней версии ESR, в зависимости от того, как вы его используете.
Поддержание вашего программного обеспечения в актуальном состоянии — один из самых простых, но наиболее эффективных способов защитить себя от угроз в Интернете. Не ждите, пока произойдет атака — обновите свои браузеры прямо сейчас.