Uppdateringar av Chrome 131 och Firefox 134 åtgärdar allvarliga säkerhetsbrister
Den här veckan släppte Google och Mozilla viktiga uppdateringar för sina mycket använda webbläsare, Chrome och Firefox. Dessa uppdateringar åtgärdar flera allvarliga sårbarheter som kan göra att användare utsätts för allvarliga cyberhot. Att uppdatera din webbläsare är avgörande för att säkerställa din säkerhet och integritet online.
Innehållsförteckning
Chrome 131 åtgärdar sårbarhet i kritisk typförvirring
Googles Chrome 131-uppdatering löser fyra betydande säkerhetsbrister, inklusive en förvirringssårbarhet av hög allvarlighetsgrad i V8 JavaScript-motorn. Det här felet, spårat som CVE-2025-0291, rapporterades av en extern forskare som tjänade en 55 000 $ buggpremie för sin upptäckt.
Typförvirringssårbarheter uppstår när ett program felaktigt hanterar typen av ett objekt under körning. I V8-motorn kan ett sådant fel leda till förödande konsekvenser. Angripare som utnyttjar denna sårbarhet kan:
- Läcka känslig information från systemet.
- Exekvera godtycklig kod på distans.
- Får potentiellt full kontroll över en komprometterad enhet.
Uppdateringen rullas ut som version 131.0.6778.264/.265 för Windows- och macOS-användare, medan Linux-användare kommer att få version 131.0.6778.264. Om du använder Chrome, se till att du kör den senaste versionen för att minska dessa risker.
Firefox 134 korrigerar elva sårbarheter
Mozillas Firefox 134-uppdatering åtgärdar 11 sårbarheter, varav tre klassificeras som allvarliga. Två av dessa allvarliga brister involverar minnessäkerhetsproblem som kan göra det möjligt för angripare att utföra fjärrexekvering av kod, ett allvarligt hot som kan möjliggöra obehöriga åtgärder på ett offers enhet.
Den tredje allvarliga sårbarheten, CVE-2025-0244, är ett spoofingfel i adressfältet specifikt för Firefox för Android. Denna bugg kan utnyttjas under omdirigeringar till ogiltiga protokollscheman, vilket potentiellt kan lura användare att besöka skadliga webbplatser eller avslöja känslig information.
Utöver dessa allvarliga problem, fixar Firefox 134 även åtta medelstora sårbarheter. Dessa inkluderar:
- Förbikopplingar och privilegieupptrappning.
Mozilla har också släppt uppdateringar för sina Extended Support Release (ESR)-versioner, Firefox ESR 115.19 och Firefox ESR 128.6, som innehåller korrigeringar för några av de sårbarheter som åtgärdas i Firefox 134. Dessa uppdateringar är särskilt viktiga för användare i organisationer eller miljöer som förlitar sig på ESR-versioner för långvarigt webbläsarstöd.
Agera nu för att skydda dina enheter
Även om varken Google eller Mozilla har rapporterat aktivt utnyttjande av dessa sårbarheter, bör de potentiella riskerna de utgör inte underskattas. Stora brister, särskilt de som kan möjliggöra fjärrexekvering av kod eller systemkompromiss, är ofta mål för cyberbrottslingar.
Så här skyddar du dina enheter:
- Uppdatera Chrome till version 131.0.6778.264/.265 för Windows och macOS, eller 131.0.6778.264 för Linux.
- Uppdatera Firefox till version 134 eller den senaste ESR-versionen, beroende på din användning.
Att hålla din programvara uppdaterad är ett av de enklaste men mest effektiva sätten att skydda dig mot onlinehot. Vänta inte på att en attack ska inträffa – uppdatera dina webbläsare nu.