Les actualitzacions de Chrome 131 i Firefox 134 solucionen defectes de seguretat d'alta gravetat
Aquesta setmana, Google i Mozilla han publicat actualitzacions crítiques per als seus navegadors àmpliament utilitzats, Chrome i Firefox. Aquestes actualitzacions aborden múltiples vulnerabilitats d'alta gravetat que podrien deixar els usuaris exposats a greus amenaces cibernètiques. Actualitzar el vostre navegador és crucial per garantir la vostra seguretat i privadesa en línia.
Taula de continguts
Chrome 131 soluciona la vulnerabilitat de confusió de tipus crític
L'actualització Chrome 131 de Google resol quatre defectes de seguretat importants, inclosa una vulnerabilitat de confusió de tipus d'alta gravetat al motor JavaScript V8. Aquest defecte, rastrejat com a CVE-2025-0291, va ser informat per un investigador extern que va obtenir una recompensa d'error de 55.000 dòlars pel seu descobriment.
Les vulnerabilitats de confusió de tipus es produeixen quan una aplicació gestiona incorrectament el tipus d'objecte durant el temps d'execució. En el motor V8, aquest defecte pot tenir conseqüències devastadores. Els atacants que explotin aquesta vulnerabilitat podrien:
- Fuga informació sensible del sistema.
- Executar codi arbitrari de forma remota.
- Potencialment obtenir el control total d'un dispositiu compromès.
L'actualització s'està implementant com a versions 131.0.6778.264/.265 per a usuaris de Windows i macOS, mentre que els usuaris de Linux rebran la versió 131.0.6778.264. Si utilitzeu Chrome, assegureu-vos que esteu executant la versió més recent per mitigar aquests riscos.
Firefox 134 aplega onze vulnerabilitats
L'actualització Firefox 134 de Mozilla aborda 11 vulnerabilitats, tres de les quals es classifiquen com a d'alta gravetat. Dos d'aquests defectes d'alta gravetat impliquen problemes de seguretat de memòria que podrien permetre als atacants aconseguir l'execució de codi remota, una amenaça greu que podria permetre accions no autoritzades al dispositiu de la víctima.
La tercera vulnerabilitat d'alta gravetat, CVE-2025-0244, és un error de suplantació de la barra d'adreces específica de Firefox per a Android. Aquest error es pot aprofitar durant les redireccions a esquemes de protocol no vàlids, i pot enganyar els usuaris perquè visitin llocs maliciosos o divulguin informació sensible.
A més d'aquests problemes d'alta gravetat, Firefox 134 també soluciona vuit vulnerabilitats de gravetat mitjana. Aquests inclouen:
- Bypasss i escalada de privilegis.
Mozilla també va llançar actualitzacions per a les seves versions Extended Support Release (ESR), Firefox ESR 115.19 i Firefox ESR 128.6, que contenen correccions per a algunes de les vulnerabilitats abordades a Firefox 134. Aquestes actualitzacions són especialment importants per als usuaris d'organitzacions o entorns que depenen de versions ESR. per al suport del navegador a llarg termini.
Actueu ara per protegir els vostres dispositius
Tot i que ni Google ni Mozilla han informat de l'explotació activa d'aquestes vulnerabilitats, no s'han de subestimar els riscos potencials que representen. Els defectes d'alta gravetat, especialment els que podrien permetre l'execució remota de codi o el compromís del sistema, solen ser objectius per als ciberdelinqüents.
Per protegir els vostres dispositius:
- Actualitzeu Chrome a la versió 131.0.6778.264/.265 per a Windows i macOS, o 131.0.6778.264 per a Linux.
- Actualitzeu Firefox a la versió 134 o a la darrera versió d'ESR, segons el vostre ús.
Mantenir el programari actualitzat és una de les maneres més senzilles però eficaços de protegir-se de les amenaces en línia. No espereu que es produeixi un atac: actualitzeu ara els vostres navegadors.