Ang Chrome 131 at Firefox 134 Update ay Inaayos ang Mataas na Seryosong mga Kakulangan sa Seguridad

Sa linggong ito, naglabas ang Google at Mozilla ng mga kritikal na update para sa kanilang malawak na ginagamit na browser, Chrome at Firefox. Tinutugunan ng mga update na ito ang maramihang mga kahinaan na may mataas na kalubhaan na maaaring mag-iwan sa mga user na malantad sa mga seryosong banta sa cyber. Ang pag-update ng iyong browser ay mahalaga upang matiyak ang iyong seguridad at privacy online.

Inaayos ng Chrome 131 ang Kritikal na Uri ng Pagkalito na Vulnerability

Niresolba ng pag-update ng Chrome 131 ng Google ang apat na makabuluhang bahid sa seguridad, kabilang ang kahinaan ng pagkalito na may mataas na kalubhaan sa V8 JavaScript engine. Ang kapintasang ito, na sinusubaybayan bilang CVE-2025-0291, ay iniulat ng isang panlabas na mananaliksik na nakakuha ng $55,000 bug bounty para sa kanilang pagtuklas.

Ang mga kahinaan sa pagkalito sa uri ay nangyayari kapag ang isang application ay hindi wastong pinangangasiwaan ang uri ng isang bagay sa panahon ng runtime. Sa V8 engine, ang gayong kapintasan ay maaaring humantong sa mga mapangwasak na kahihinatnan. Ang mga umaatake na nagsasamantala sa kahinaang ito ay maaaring:

• Mag-leak ng sensitibong impormasyon mula sa system.
• Magsagawa ng arbitrary code nang malayuan.
• Posibleng makakuha ng ganap na kontrol sa isang nakompromisong device.

Ilulunsad ang update bilang mga bersyon 131.0.6778.264/.265 para sa mga user ng Windows at macOS, habang ang mga user ng Linux ay makakatanggap ng bersyon 131.0.6778.264. Kung gumagamit ka ng Chrome, tiyaking pinapatakbo mo ang pinakabagong bersyon upang mabawasan ang mga panganib na ito.

Firefox 134 Patches Eleven Vulnerabilities

Ang pag-update ng Firefox 134 ng Mozilla ay tumutugon sa 11 mga kahinaan, tatlo sa mga ito ay inuri bilang mataas na kalubhaan. Dalawa sa mga depektong ito na may mataas na kalubhaan ay nagsasangkot ng mga isyu sa kaligtasan ng memorya na maaaring magpapahintulot sa mga umaatake na makamit ang remote code execution, isang seryosong banta na maaaring magpagana ng mga hindi awtorisadong pagkilos sa device ng isang biktima.

Ang pangatlong kahinaan na may mataas na kalubhaan, ang CVE-2025-0244, ay isang depekto sa pag-spoof ng address bar na partikular sa Firefox para sa Android. Maaaring samantalahin ang bug na ito sa panahon ng pag-redirect sa mga di-wastong protocol scheme, na posibleng manlinlang sa mga user na bumisita sa mga nakakahamak na site o magbunyag ng sensitibong impormasyon.

Bilang karagdagan sa mga isyung ito na may mataas na kalubhaan, inaayos din ng Firefox 134 ang walong mga kahinaan sa katamtamang kalubhaan. Kabilang dito ang:

• Mga bypass at pagtaas ng pribilehiyo.

Naglabas din ang Mozilla ng mga update para sa mga bersyon nito ng Extended Support Release (ESR), Firefox ESR 115.19 at Firefox ESR 128.6, na naglalaman ng mga pag-aayos para sa ilan sa mga kahinaan na tinutugunan sa Firefox 134. Ang mga update na ito ay lalong mahalaga para sa mga user sa mga organisasyon o kapaligiran na umaasa sa mga bersyon ng ESR para sa pangmatagalang suporta sa browser.

Kumilos Ngayon para Protektahan ang Iyong Mga Device

Bagama't hindi nag-ulat ang Google o Mozilla ng aktibong pagsasamantala sa mga kahinaang ito, hindi dapat maliitin ang mga potensyal na panganib na dulot ng mga ito. Ang mga depekto na may mataas na kalubhaan, lalo na ang mga maaaring paganahin ang pagpapatupad ng malayuang code o kompromiso sa system, ay madalas na mga target para sa mga cybercriminal.

Para pangalagaan ang iyong mga device:

1. I-update ang Chrome sa bersyon 131.0.6778.264/.265 para sa Windows at macOS, o 131.0.6778.264 para sa Linux.
2. I-update ang Firefox sa bersyon 134 o ang pinakabagong bersyon ng ESR, depende sa iyong paggamit.

Ang pagpapanatiling napapanahon ang iyong software ay isa sa pinakasimple ngunit pinakaepektibong paraan upang protektahan ang iyong sarili laban sa mga banta sa online. Huwag hintaying may mangyari—i-update ang iyong mga browser ngayon.