Оновлення Chrome 131 і Firefox 134 усувають серйозні недоліки безпеки
Цього тижня Google і Mozilla випустили критичні оновлення для своїх широко використовуваних браузерів Chrome і Firefox. Ці оновлення усувають численні вразливості високого рівня, через які користувачі можуть наражатися на серйозні кіберзагрози. Оновлення браузера має вирішальне значення для забезпечення вашої безпеки та конфіденційності в Інтернеті.
Зміст
Chrome 131 виправляє вразливість критичної плутанини типів
Оновлення Chrome 131 від Google усуває чотири суттєві недоліки безпеки, включаючи вразливість високого рівня плутанини типу в двигуні V8 JavaScript. Про цю помилку, відстежувану як CVE-2025-0291, повідомив зовнішній дослідник, який отримав винагороду за виявлення помилок у розмірі 55 000 доларів США.
Уразливості плутанини типів виникають, коли програма неправильно обробляє тип об’єкта під час виконання. У двигуні V8 такий недолік може призвести до плачевних наслідків. Зловмисники, які використовують цю вразливість, можуть:
- Витік конфіденційної інформації з системи.
- Виконуйте довільний код віддалено.
- Потенційно отримати повний контроль над скомпрометованим пристроєм.
Оновлення розгортається як версії 131.0.6778.264/.265 для користувачів Windows і macOS, а користувачі Linux отримають версію 131.0.6778.264. Якщо ви використовуєте Chrome, переконайтеся, що ви використовуєте останню версію, щоб зменшити ці ризики.
Firefox 134 виправляє одинадцять вразливостей
Оновлення Firefox 134 від Mozilla усуває 11 уразливостей, три з яких класифікуються як високого рівня серйозності. Дві з цих серйозних недоліків пов’язані з проблемами безпеки пам’яті, які можуть дозволити зловмисникам досягти віддаленого виконання коду, що є серйозною загрозою, яка може дозволити несанкціоновані дії на пристрої жертви.
Третя вразливість високого рівня, CVE-2025-0244, — це помилка підробки адресного рядка, характерна для Firefox для Android. Ця помилка може бути використана під час перенаправлення до недійсних схем протоколу, потенційно обманом змусивши користувачів відвідати шкідливі сайти або розкрити конфіденційну інформацію.
Окрім цих проблем високого рівня серйозності, Firefox 134 також виправляє вісім уразливостей середнього рівня серйозності. До них належать:
- Обходи та підвищення привілеїв.
Mozilla також випустила оновлення для своїх версій Extended Support Release (ESR), Firefox ESR 115.19 і Firefox ESR 128.6, які містять виправлення деяких уразливостей у Firefox 134. Ці оновлення особливо важливі для користувачів в організаціях або середовищах, які покладаються на версії ESR. для тривалої підтримки браузера.
Дійте зараз, щоб захистити свої пристрої
Хоча ані Google, ані Mozilla не повідомляли про активне використання цих вразливостей, потенційні ризики, які вони становлять, не слід недооцінювати. Вади високого ступеня серйозності, особливо ті, які можуть уможливити віддалене виконання коду або компрометацію системи, часто стають мішенню для кіберзлочинців.
Щоб захистити свої пристрої:
- Оновіть Chrome до версії 131.0.6778.264/.265 для Windows і macOS або 131.0.6778.264 для Linux.
- Оновіть Firefox до версії 134 або останньої версії ESR, залежно від вашого використання.
Оновлення програмного забезпечення є одним із найпростіших, але найефективніших способів захисту від онлайн-загроз. Не чекайте, доки відбудеться атака — оновіть ваші браузери зараз.