Актуализациите на Chrome 131 и Firefox 134 коригират сериозни пропуски в сигурността

Тази седмица Google и Mozilla пуснаха критични актуализации за своите широко използвани браузъри Chrome и Firefox. Тези актуализации адресират множество уязвимости с висока степен на сериозност, които биха могли да изложат потребителите на сериозни кибер заплахи. Актуализирането на вашия браузър е от решаващо значение за гарантиране на вашата сигурност и поверителност онлайн.

Chrome 131 коригира уязвимостта на объркване на критичен тип

Актуализацията на Chrome 131 на Google разрешава четири значителни пропуска в сигурността, включително уязвимост с висока степен на объркване във V8 JavaScript двигателя. Този пропуск, проследен като CVE-2025-0291, беше докладван от външен изследовател, който спечели $55 000 награда за грешки за тяхното откритие.

Уязвимости на объркване на типа възникват, когато приложение неправилно обработва типа на обект по време на изпълнение. В двигателя V8 такъв дефект може да доведе до опустошителни последици. Нападателите, използващи тази уязвимост, биха могли:

• Изтичане на чувствителна информация от системата.
• Изпълнение на произволен код от разстояние.
• Потенциално придобийте пълен контрол над компрометирано устройство.

Актуализацията се разпространява като версии 131.0.6778.264/.265 за потребители на Windows и macOS, докато потребителите на Linux ще получат версия 131.0.6778.264. Ако използвате Chrome, уверете се, че използвате най-новата версия, за да намалите тези рискове.

Firefox 134 коригира единадесет уязвимости

Актуализацията на Firefox 134 на Mozilla адресира 11 уязвимости, три от които са класифицирани като с висока степен на сериозност. Два от тези пропуски с висока степен на сериозност включват проблеми с безопасността на паметта, които биха могли да позволят на нападателите да постигнат отдалечено изпълнение на код, сериозна заплаха, която може да позволи неупълномощени действия на устройството на жертвата.

Третата уязвимост с висока степен на сериозност, CVE-2025-0244, е пропуск в адресната лента, специфичен за Firefox за Android. Тази грешка може да бъде използвана по време на пренасочвания към невалидни протоколни схеми, потенциално подвеждайки потребителите да посещават злонамерени сайтове или да разкриват чувствителна информация.

В допълнение към тези проблеми с висока степен на сериозност, Firefox 134 коригира и осем уязвимости със средна тежест. Те включват:

• Байпаси и ескалация на привилегии.

Mozilla също така пусна актуализации за своите версии Extended Support Release (ESR), Firefox ESR 115.19 и Firefox ESR 128.6, които съдържат корекции за някои от уязвимостите, адресирани във Firefox 134. Тези актуализации са особено важни за потребители в организации или среди, разчитащи на ESR версии за дългосрочна поддръжка на браузъра.

Действайте сега, за да защитите устройствата си

Въпреки че нито Google, нито Mozilla са докладвали за активно използване на тези уязвимости, потенциалните рискове, които те представляват, не трябва да се подценяват. Пропуските с висока степен на сериозност, особено тези, които биха могли да позволят дистанционно изпълнение на код или компрометиране на системата, често са цели за киберпрестъпниците.

За да защитите вашите устройства:

1. Актуализирайте Chrome до версия 131.0.6778.264/.265 за Windows и macOS или 131.0.6778.264 за Linux.
2. Актуализирайте Firefox до версия 134 или най-новата версия на ESR, в зависимост от вашата употреба.

Поддържането на вашия софтуер актуален е един от най-простите, но най-ефективните начини да се предпазите от онлайн заплахи. Не чакайте атаката да се случи - актуализирайте браузърите си сега.