Chrome 131 和 Firefox 134 更新修复高危安全漏洞

通过Mura在计算机安全

翻译为：

本周，Google 和 Mozilla 发布了针对其广泛使用的浏览器 Chrome 和 Firefox 的重要更新。这些更新解决了多个高严重性漏洞，这些漏洞可能会使用户面临严重的网络威胁。更新浏览器对于确保您的在线安全和隐私至关重要。

Google 的 Chrome 131 更新解决了四个重大安全漏洞，包括 V8 JavaScript 引擎中的高严重性类型混淆漏洞。该漏洞被标记为 CVE-2025-0291，由一名外部研究人员报告，并因其发现而获得 55,000 美元的漏洞赏金。

当应用程序在运行时错误地处理对象的类型时，就会发生类型混淆漏洞。在 V8 引擎中，此类漏洞可能导致灾难性的后果。利用此漏洞的攻击者可以：

此次更新将以 131.0.6778.264/.265 版本面向 Windows 和 macOS 用户推出，而 Linux 用户将收到 131.0.6778.264 版本。如果您使用 Chrome，请确保您运行的是最新版本以降低这些风险。

Mozilla 的 Firefox 134 更新解决了 11 个漏洞，其中三个漏洞被归类为高危漏洞。其中两个高危漏洞涉及内存安全问题，可能允许攻击者实现远程代码执行，这是一种严重威胁，可能在受害者的设备上执行未经授权的操作。

第三个高危漏洞 CVE-2025-0244 是 Android 版 Firefox 特有的地址栏欺骗漏洞。此漏洞可在重定向到无效协议方案时被利用，可能诱骗用户访问恶意网站或泄露敏感信息。

除了这些高严重性问题外，Firefox 134 还修复了八个中等严重性漏洞。这些包括：

证书验证不当。

地址栏欺骗和其他 UI 操纵攻击。

可能被利用来实施拒绝服务攻击的崩溃。

Mozilla 还发布了其扩展支持版本 (ESR) Firefox ESR 115.19 和 Firefox ESR 128.6 的更新，其中包含对 Firefox 134 中解决的一些漏洞的修复。这些更新对于依赖 ESR 版本进行长期浏览器支持的组织或环境中的用户尤其重要。

虽然谷歌和 Mozilla 均未报告这些漏洞被积极利用，但它们带来的潜在风险不容小觑。高严重性漏洞，尤其是那些可能导致远程代码执行或系统入侵的漏洞，往往是网络犯罪分子的目标。

为了保护您的设备：

将 Chrome 更新至版本 131.0.6778.264/.265（适用于 Windows 和 macOS）或 131.0.6778.264（适用于 Linux）。
根据您的使用情况，将 Firefox 更新至版本 134 或最新 ESR 版本。

保持软件更新是保护自己免受在线威胁的最简单但最有效的方法之一。不要等到攻击发生——立即更新您的浏览器。

搜索