Chrome 131 మరియు Firefox 134 నవీకరణలు అధిక-తీవ్రత భద్రతా లోపాలను పరిష్కరిస్తాయి

ఈ వారం, Google మరియు Mozilla వారి విస్తృతంగా ఉపయోగించే బ్రౌజర్‌లు, Chrome మరియు Firefox కోసం క్లిష్టమైన నవీకరణలను విడుదల చేసింది. ఈ అప్‌డేట్‌లు వినియోగదారులను తీవ్రమైన సైబర్ బెదిరింపులకు గురిచేసే బహుళ అధిక-తీవ్రత దుర్బలత్వాలను పరిష్కరిస్తాయి. ఆన్‌లైన్‌లో మీ భద్రత మరియు గోప్యతను నిర్ధారించడానికి మీ బ్రౌజర్‌ని నవీకరించడం చాలా ముఖ్యం.

Chrome 131 క్రిటికల్ టైప్ కన్ఫ్యూజన్ దుర్బలత్వాన్ని పరిష్కరిస్తుంది

Google Chrome 131 నవీకరణ నాలుగు ముఖ్యమైన భద్రతా లోపాలను పరిష్కరిస్తుంది, V8 జావాస్క్రిప్ట్ ఇంజిన్‌లో అధిక-తీవ్రత రకం గందరగోళ దుర్బలత్వంతో సహా. CVE-2025-0291గా ట్రాక్ చేయబడిన ఈ లోపం, వారి ఆవిష్కరణకు $55,000 బగ్ బహుమతిని పొందిన ఒక బాహ్య పరిశోధకుడు నివేదించారు.

రన్‌టైమ్ సమయంలో ఒక అప్లికేషన్ ఆబ్జెక్ట్ రకాన్ని తప్పుగా హ్యాండిల్ చేసినప్పుడు టైప్ కన్ఫ్యూజన్ దుర్బలత్వం ఏర్పడుతుంది. V8 ఇంజిన్లో, అటువంటి లోపం వినాశకరమైన పరిణామాలకు దారి తీస్తుంది. దాడి చేసేవారు ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు:

• సిస్టమ్ నుండి సున్నితమైన సమాచారాన్ని లీక్ చేయండి.
• రిమోట్‌గా ఏకపక్ష కోడ్‌ని అమలు చేయండి.
• రాజీపడిన పరికరంపై పూర్తి నియంత్రణను పొందే అవకాశం ఉంది.

Windows మరియు macOS వినియోగదారుల కోసం నవీకరణ 131.0.6778.264/.265 వెర్షన్‌లుగా విడుదల చేయబడుతోంది, అయితే Linux వినియోగదారులు వెర్షన్ 131.0.6778.264ని అందుకుంటారు. మీరు Chromeని ఉపయోగిస్తుంటే, ఈ ప్రమాదాలను తగ్గించడానికి మీరు తాజా వెర్షన్‌ని ఉపయోగిస్తున్నారని నిర్ధారించుకోండి.

Firefox 134 పాచెస్ పదకొండు దుర్బలత్వాలు

Mozilla యొక్క Firefox 134 నవీకరణ 11 దుర్బలత్వాలను పరిష్కరిస్తుంది, వాటిలో మూడు అధిక-తీవ్రతగా వర్గీకరించబడ్డాయి. ఈ అధిక-తీవ్రత లోపాలలో రెండు మెమరీ భద్రతా సమస్యలను కలిగి ఉంటాయి, ఇవి రిమోట్ కోడ్ అమలును సాధించడానికి దాడి చేసేవారిని అనుమతించగలవు, ఇది బాధితుడి పరికరంలో అనధికార చర్యలను ప్రారంభించగల తీవ్రమైన ముప్పు.

మూడవ అధిక-తీవ్రత దుర్బలత్వం, CVE-2025-0244, Android కోసం Firefoxకు ప్రత్యేకమైన అడ్రస్ బార్ స్పూఫింగ్ లోపం. ఈ బగ్ చెల్లని ప్రోటోకాల్ స్కీమ్‌లకు దారి మళ్లింపుల సమయంలో ఉపయోగించబడవచ్చు, హానికరమైన సైట్‌లను సందర్శించేలా లేదా సున్నితమైన సమాచారాన్ని బహిర్గతం చేసేలా వినియోగదారులను మోసగించవచ్చు.

ఈ అధిక-తీవ్రత సమస్యలతో పాటు, Firefox 134 ఎనిమిది మధ్యస్థ-తీవ్రత దుర్బలత్వాలను కూడా పరిష్కరిస్తుంది. వీటిలో ఇవి ఉన్నాయి:

• బైపాస్‌లు మరియు ప్రత్యేకాధికారాల పెంపు.

Mozilla తన ఎక్స్‌టెండెడ్ సపోర్ట్ రిలీజ్ (ESR) వెర్షన్‌లు, Firefox ESR 115.19 మరియు Firefox ESR 128.6 కోసం అప్‌డేట్‌లను కూడా విడుదల చేసింది, ఇందులో Firefox 134లో ప్రస్తావించబడిన కొన్ని దుర్బలత్వాలకు పరిష్కారాలు ఉన్నాయి. ఈ అప్‌డేట్‌లు ESR వెర్షన్‌లపై ఆధారపడే సంస్థలు లేదా పరిసరాలలోని వినియోగదారులకు చాలా ముఖ్యమైనవి. దీర్ఘకాలిక బ్రౌజర్ మద్దతు కోసం.

మీ పరికరాలను రక్షించుకోవడానికి ఇప్పుడే చర్య తీసుకోండి

Google లేదా Mozilla ఈ దుర్బలత్వాల క్రియాశీల దోపిడీని నివేదించనప్పటికీ, అవి కలిగించే సంభావ్య ప్రమాదాలను తక్కువగా అంచనా వేయకూడదు. అధిక-తీవ్రత లోపాలు, ముఖ్యంగా రిమోట్ కోడ్ అమలు లేదా సిస్టమ్ రాజీని ఎనేబుల్ చేసేవి, తరచుగా సైబర్ నేరగాళ్లకు లక్ష్యంగా ఉంటాయి.

మీ పరికరాలను రక్షించడానికి:

1. Windows మరియు macOS కోసం Chromeని వెర్షన్ 131.0.6778.264/.265కి లేదా Linux కోసం 131.0.6778.264కి నవీకరించండి.
2. మీ వినియోగాన్ని బట్టి Firefoxని వెర్షన్ 134కి లేదా తాజా ESR వెర్షన్‌కి అప్‌డేట్ చేయండి.

ఆన్‌లైన్ బెదిరింపుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి మీ సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం అనేది సరళమైన మరియు అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి. దాడి జరిగే వరకు వేచి ఉండకండి-ఇప్పుడే మీ బ్రౌజర్‌లను అప్‌డేట్ చేయండి.