Opdateringer til Chrome 131 og Firefox 134 Løser alvorlige sikkerhedsfejl

I denne uge udgav Google og Mozilla kritiske opdateringer til deres udbredte browsere, Chrome og Firefox. Disse opdateringer adresserer flere alvorlige sårbarheder, der kan efterlade brugere udsat for alvorlige cybertrusler. Opdatering af din browser er afgørende for at sikre din sikkerhed og privatliv online.

Chrome 131 løser sårbarhed med kritisk typeforvirring

Googles Chrome 131-opdatering løser fire væsentlige sikkerhedsfejl, herunder en sårbarhed af højsværhedstype forvirring i V8 JavaScript-motoren. Denne fejl, sporet som CVE-2025-0291, blev rapporteret af en ekstern forsker, der tjente en fejl på 55.000 USD for deres opdagelse.

Typeforvirringssårbarheder opstår, når et program håndterer typen af et objekt forkert under kørsel. I V8-motoren kan en sådan fejl føre til ødelæggende konsekvenser. Angribere, der udnytter denne sårbarhed, kan:

• Læk følsomme oplysninger fra systemet.
• Eksekver vilkårlig kode på afstand.
• Få potentielt fuld kontrol over en kompromitteret enhed.

Opdateringen udrulles som version 131.0.6778.264/.265 til Windows- og macOS-brugere, mens Linux-brugere vil modtage version 131.0.6778.264. Hvis du bruger Chrome, skal du sikre dig, at du kører den nyeste version for at mindske disse risici.

Firefox 134 patcher elleve sårbarheder

Mozillas Firefox 134-opdatering adresserer 11 sårbarheder, hvoraf tre er klassificeret som alvorlige. To af disse alvorlige fejl involverer hukommelsessikkerhedsproblemer, der kan gøre det muligt for angribere at opnå fjernudførelse af kode, en alvorlig trussel, der kan muliggøre uautoriserede handlinger på et offers enhed.

Den tredje alvorlige sårbarhed, CVE-2025-0244, er en spoofingsfejl i adresselinjen, der er specifik for Firefox til Android. Denne fejl kan udnyttes under omdirigeringer til ugyldige protokolskemaer, hvilket potentielt kan narre brugere til at besøge ondsindede websteder eller videregive følsomme oplysninger.

Ud over disse alvorlige problemer retter Firefox 134 også otte svagheder af middelsvær karakter. Disse omfatter:

• Omgåelser og privilegieeskalering.

Mozilla udgav også opdateringer til sine Extended Support Release (ESR) versioner, Firefox ESR 115.19 og Firefox ESR 128.6, som indeholder rettelser til nogle af de sårbarheder, der er rettet i Firefox 134. Disse opdateringer er især vigtige for brugere i organisationer eller miljøer, der er afhængige af ESR-versioner for langsigtet browserunderstøttelse.

Handl nu for at beskytte dine enheder

Selvom hverken Google eller Mozilla har rapporteret aktiv udnyttelse af disse sårbarheder, bør de potentielle risici, de udgør, ikke undervurderes. Højalvorlige fejl, især dem, der kan muliggøre fjernudførelse af kode eller systemkompromittering, er ofte mål for cyberkriminelle.

Sådan beskytter du dine enheder:

1. Opdater Chrome til version 131.0.6778.264/.265 til Windows og macOS eller 131.0.6778.264 til Linux.
2. Opdater Firefox til version 134 eller den seneste ESR-version, afhængigt af dit brug.

At holde din software opdateret er en af de enkleste, men mest effektive måder at beskytte dig selv mod onlinetrusler. Vent ikke på, at et angreb sker – opdater dine browsere nu.