הצעת הנחה מרובה רישיונות
אבטחת מחשבים עדכוני Chrome 131 ו-Firefox 134 מתקנים ליקויי אבטחה...

עדכוני Chrome 131 ו-Firefox 134 מתקנים ליקויי אבטחה בחומרה גבוהה

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

השבוע, גוגל ומוזילה פרסמו עדכונים קריטיים עבור הדפדפנים הנפוצים שלהם, כרום ופיירפוקס. עדכונים אלו מטפלים במספר נקודות תורפה בדרגת חומרה גבוהה שעלולות להשאיר משתמשים חשופים לאיומי סייבר רציניים. עדכון הדפדפן שלך הוא חיוני כדי להבטיח את האבטחה והפרטיות שלך באינטרנט.

Chrome 131 מתקן פגיעות של בלבול סוג קריטי

עדכון Chrome 131 של גוגל פותר ארבעה ליקויי אבטחה משמעותיים, כולל פגיעות בלבול מסוג חומרה גבוהה במנוע V8 JavaScript. פגם זה, שמעקב אחרו כ-CVE-2025-0291, דווח על ידי חוקר חיצוני שזכה בפרס באג של 55,000 דולר עבור גילוים.

פגיעויות בלבול סוגים מתרחשות כאשר יישום מטפל באופן שגוי בסוג האובייקט במהלך זמן ריצה. במנוע ה-V8, פגם כזה יכול להוביל לתוצאות הרסניות. תוקפים המנצלים את הפגיעות הזו עלולים:

  • דליפת מידע רגיש מהמערכת.
  • בצע קוד שרירותי מרחוק.
  • פוטנציאל להשיג שליטה מלאה במכשיר שנפגע.

העדכון יוצא כגרסאות 131.0.6778.264/.265 עבור משתמשי Windows ו-macOS, בעוד שמשתמשי לינוקס יקבלו את גרסה 131.0.6778.264. אם אתה משתמש ב-Chrome, ודא שאתה מפעיל את הגרסה העדכנית ביותר כדי להפחית את הסיכונים הללו.

Firefox 134 מתקן 11 פגיעויות

עדכון Firefox 134 של מוזילה מטפל ב-11 נקודות תורפה, שלוש מהן מסווגות בדרגת חומרה גבוהה. שניים מהליקויים החמורים הללו כוללים בעיות בטיחות בזיכרון שעלולות לאפשר לתוקפים להשיג ביצוע קוד מרחוק, איום רציני שעלול לאפשר פעולות לא מורשות במכשיר של הקורבן.

הפגיעות השלישית בחומרה גבוהה, CVE-2025-0244, היא פגם בזיוף בסרגל הכתובות הספציפי ל-Firefox לאנדרואיד. ניתן לנצל את הבאג הזה במהלך הפניות מחדש לסכימות פרוטוקול לא חוקיות, מה שעלול להערים על משתמשים לבקר באתרים זדוניים או לחשוף מידע רגיש.

בנוסף לבעיות אלה בחומרה גבוהה, Firefox 134 מתקן גם שמונה נקודות תורפה בדרגת חומרה בינונית. אלה כוללים:

  • עוקפים והסלמה של זכויות יתר.
  • אימות לא תקין של תעודות.
  • זיוף בסרגל הכתובות והתקפות אחרות של מניפולציה של ממשק המשתמש.
  • קריסות שעלולות להיות מנוצלות להתקפות מניעת שירות.

    • מוזילה פרסמה גם עדכונים לגרסאות Extended Support Release (ESR) שלה, Firefox ESR 115.19 ו-Firefox ESR 128.6, המכילים תיקונים עבור חלק מהפגיעויות המטופלות ב-Firefox 134. עדכונים אלו חשובים במיוחד עבור משתמשים בארגונים או בסביבות המסתמכות על גרסאות ESR לתמיכה ארוכת טווח בדפדפן.

    פעל עכשיו כדי להגן על המכשירים שלך

    אמנם לא גוגל ולא מוזילה דיווחו על ניצול פעיל של הפגיעויות הללו, אבל אין לזלזל בסיכונים הפוטנציאליים שהן מציבות. פגמים בדרגת חומרה גבוהה, במיוחד אלה שעלולים לאפשר ביצוע קוד מרחוק או פגיעה במערכת, הם לרוב מטרות עבור פושעי סייבר.

    כדי להגן על המכשירים שלך:

    1. עדכן את Chrome לגרסה 131.0.6778.264/.265 עבור Windows ו-macOS, או 131.0.6778.264 עבור Linux.
    2. עדכן את Firefox לגרסה 134 או לגרסת ESR העדכנית ביותר, בהתאם לשימוש שלך.

    שמירה על התוכנה שלך מעודכנת היא אחת הדרכים הפשוטות אך היעילות ביותר להגן על עצמך מפני איומים מקוונים. אל תחכה להתקפה שתתרחש - עדכן את הדפדפנים שלך עכשיו.

    טוען...