Ponuda s popustom na više licenci
Sigurnost računala Ažuriranja za Chrome 131 i Firefox 134 ispravljaju...

Ažuriranja za Chrome 131 i Firefox 134 ispravljaju ozbiljne sigurnosne propuste

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Ovog su tjedna Google i Mozilla objavili kritična ažuriranja za svoje široko korištene preglednike, Chrome i Firefox. Ova ažuriranja rješavaju višestruke ranjivosti visoke ozbiljnosti koje bi korisnike mogle izložiti ozbiljnim cyber prijetnjama. Ažuriranje vašeg preglednika ključno je za osiguranje vaše sigurnosti i privatnosti na internetu.

Chrome 131 ispravlja ranjivost kritične zabune tipa

Googleovo ažuriranje Chromea 131 rješava četiri značajna sigurnosna propusta, uključujući ranjivost zbunjujućeg tipa visoke ozbiljnosti u V8 JavaScript motoru. Ovu pogrešku, praćenu kao CVE-2025-0291, prijavio je vanjski istraživač koji je za svoje otkriće dobio nagradu od 55.000 USD.

Ranjivosti zabune tipa javljaju se kada aplikacija neispravno rukuje vrstom objekta tijekom izvođenja. U V8 motoru takva greška može dovesti do razornih posljedica. Napadači koji iskorištavaju ovu ranjivost mogli bi:

  • Curenje osjetljivih informacija iz sustava.
  • Izvršite proizvoljni kod na daljinu.
  • Potencijalno steći potpunu kontrolu nad ugroženim uređajem.

Ažuriranje izlazi kao verzije 131.0.6778.264/.265 za Windows i macOS korisnike, dok će Linux korisnici dobiti verziju 131.0.6778.264. Ako koristite Chrome, provjerite imate li najnoviju verziju kako biste ublažili te rizike.

Firefox 134 zakrpa jedanaest ranjivosti

Ažuriranje Mozillinog Firefoxa 134 rješava 11 ranjivosti, od kojih su tri klasificirane kao vrlo ozbiljne. Dva od ovih nedostataka visoke ozbiljnosti uključuju probleme sa sigurnošću memorije koji bi napadačima mogli omogućiti daljinsko izvršenje koda, što je ozbiljna prijetnja koja bi mogla omogućiti neovlaštene radnje na žrtvinom uređaju.

Treća ranjivost visoke ozbiljnosti, CVE-2025-0244, je greška lažiranja adresne trake specifična za Firefox za Android. Ova se pogreška može iskoristiti tijekom preusmjeravanja na nevažeće sheme protokola, potencijalno navodeći korisnike da posjete zlonamjerne stranice ili otkriju osjetljive informacije.

Uz ove probleme visoke ozbiljnosti, Firefox 134 također ispravlja osam ranjivosti srednje ozbiljnosti. To uključuje:

  • Premosnice i eskalacija privilegija.
  • Nepravilna provjera valjanosti certifikata.
  • Spoofing adresne trake i drugi napadi manipulacije korisničkim sučeljem.
  • Padovi koji bi se potencijalno mogli iskoristiti za napade uskraćivanjem usluge.

    • Mozilla je također objavila ažuriranja za svoje verzije Extended Support Release (ESR), Firefox ESR 115.19 i Firefox ESR 128.6, koja sadrže popravke za neke od ranjivosti koje se rješavaju u Firefoxu 134. Ova su ažuriranja posebno važna za korisnike u organizacijama ili okruženjima koja se oslanjaju na verzije ESR-a za dugoročnu podršku preglednika.

    Djelujte odmah kako biste zaštitili svoje uređaje

    Iako niti Google niti Mozilla nisu izvijestili o aktivnom iskorištavanju ovih ranjivosti, ne treba podcijeniti potencijalne rizike koje predstavljaju. Nedostaci visoke ozbiljnosti, osobito oni koji bi mogli omogućiti daljinsko izvršavanje koda ili kompromitaciju sustava, često su mete kibernetičkih kriminalaca.

    Kako biste zaštitili svoje uređaje:

    1. Ažurirajte Chrome na verziju 131.0.6778.264/.265 za Windows i macOS ili 131.0.6778.264 za Linux.
    2. Ažurirajte Firefox na verziju 134 ili najnoviju ESR verziju, ovisno o vašoj upotrebi.

    Održavanje softvera ažurnim jedan je od najjednostavnijih, ali najučinkovitijih načina da se zaštitite od mrežnih prijetnji. Nemojte čekati da se dogodi napad—ažurirajte svoje preglednike sada.

    Učitavam...