Οι ενημερώσεις Chrome 131 και Firefox 134 Διορθώνουν ελαττώματα ασφαλείας υψηλής σοβαρότητας

Αυτή την εβδομάδα, η Google και η Mozilla κυκλοφόρησαν σημαντικές ενημερώσεις για τα ευρέως χρησιμοποιούμενα προγράμματα περιήγησης, Chrome και Firefox. Αυτές οι ενημερώσεις αντιμετωπίζουν πολλαπλά τρωτά σημεία υψηλής σοβαρότητας που θα μπορούσαν να αφήσουν τους χρήστες εκτεθειμένους σε σοβαρές απειλές στον κυβερνοχώρο. Η ενημέρωση του προγράμματος περιήγησής σας είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας και του απορρήτου σας στο διαδίκτυο.

Το Chrome 131 διορθώνει την ευπάθεια σύγχυσης κρίσιμου τύπου

Η ενημέρωση Chrome 131 της Google επιλύει τέσσερα σημαντικά ελαττώματα ασφαλείας, συμπεριλαμβανομένης μιας ευπάθειας σύγχυσης τύπου υψηλής σοβαρότητας στη μηχανή JavaScript V8. Αυτό το ελάττωμα, που εντοπίστηκε ως CVE-2025-0291, αναφέρθηκε από έναν εξωτερικό ερευνητή που κέρδισε ένα μπόνους σφαλμάτων 55.000 $ για την ανακάλυψή του.

Τα τρωτά σημεία σύγχυσης τύπων εμφανίζονται όταν μια εφαρμογή χειρίζεται εσφαλμένα τον τύπο ενός αντικειμένου κατά τη διάρκεια του χρόνου εκτέλεσης. Στον κινητήρα V8, ένα τέτοιο ελάττωμα μπορεί να οδηγήσει σε καταστροφικές συνέπειες. Οι εισβολείς που εκμεταλλεύονται αυτήν την ευπάθεια θα μπορούσαν:

• Διαρροή ευαίσθητων πληροφοριών από το σύστημα.
• Εκτέλεση αυθαίρετου κώδικα εξ αποστάσεως.
• Δυνητικά αποκτήστε πλήρη έλεγχο μιας παραβιασμένης συσκευής.

Η ενημέρωση κυκλοφορεί ως εκδόσεις 131.0.6778.264/.265 για χρήστες Windows και macOS, ενώ οι χρήστες Linux θα λάβουν την έκδοση 131.0.6778.264. Εάν χρησιμοποιείτε το Chrome, βεβαιωθείτε ότι εκτελείτε την πιο πρόσφατη έκδοση για να μειώσετε αυτούς τους κινδύνους.

Ο Firefox 134 διορθώνει έντεκα ευπάθειες

Η ενημέρωση Firefox 134 της Mozilla αντιμετωπίζει 11 ευπάθειες, τρεις από τις οποίες ταξινομούνται ως υψηλής σοβαρότητας. Δύο από αυτά τα ελαττώματα υψηλής σοβαρότητας αφορούν ζητήματα ασφάλειας της μνήμης που θα μπορούσαν να επιτρέψουν στους εισβολείς να επιτύχουν απομακρυσμένη εκτέλεση κώδικα, μια σοβαρή απειλή που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένες ενέργειες στη συσκευή του θύματος.

Η τρίτη ευπάθεια υψηλής σοβαρότητας, το CVE-2025-0244, είναι ένα ελάττωμα πλαστογράφησης της γραμμής διευθύνσεων ειδικά για τον Firefox για Android. Αυτό το σφάλμα μπορεί να αξιοποιηθεί κατά τη διάρκεια ανακατευθύνσεων σε συστήματα μη έγκυρων πρωτοκόλλων, εξαπατώντας πιθανώς τους χρήστες να επισκεφτούν κακόβουλους ιστότοπους ή να αποκαλύψουν ευαίσθητες πληροφορίες.

Εκτός από αυτά τα ζητήματα υψηλής σοβαρότητας, ο Firefox 134 διορθώνει επίσης οκτώ ευπάθειες μέσης σοβαρότητας. Αυτά περιλαμβάνουν:

• Παρακάμψεις και κλιμάκωση προνομίων.

Η Mozilla κυκλοφόρησε επίσης ενημερώσεις για τις εκδόσεις Extended Support Release (ESR), Firefox ESR 115.19 και Firefox ESR 128.6, οι οποίες περιέχουν επιδιορθώσεις για ορισμένες από τις ευπάθειες που αντιμετωπίζονται στον Firefox 134. Αυτές οι ενημερώσεις είναι ιδιαίτερα σημαντικές για χρήστες σε οργανισμούς ή περιβάλλοντα που βασίζονται σε εκδόσεις ESR για μακροπρόθεσμη υποστήριξη προγράμματος περιήγησης.

Ενεργήστε τώρα για να προστατέψετε τις συσκευές σας

Ενώ ούτε η Google ούτε η Mozilla έχουν αναφέρει ενεργή εκμετάλλευση αυτών των τρωτών σημείων, οι πιθανοί κίνδυνοι που ενέχουν δεν πρέπει να υποτιμηθούν. Τα ελαττώματα υψηλής σοβαρότητας, ιδιαίτερα εκείνα που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα ή τον παραβιασμό του συστήματος, αποτελούν συχνά στόχους για εγκληματίες του κυβερνοχώρου.

Για να προστατέψετε τις συσκευές σας:

1. Ενημερώστε το Chrome στην έκδοση 131.0.6778.264/.265 για Windows και macOS ή 131.0.6778.264 για Linux.
2. Ενημερώστε τον Firefox στην έκδοση 134 ή στην πιο πρόσφατη έκδοση ESR, ανάλογα με τη χρήση σας.

Το να διατηρείτε το λογισμικό σας ενημερωμένο είναι ένας από τους απλούστερους αλλά και πιο αποτελεσματικούς τρόπους για να προστατευτείτε από διαδικτυακές απειλές. Μην περιμένετε να συμβεί μια επίθεση - ενημερώστε τα προγράμματα περιήγησής σας τώρα.