A Chrome 131 és a Firefox 134 frissítései javítják a súlyos biztonsági hibákat

Ezen a héten a Google és a Mozilla kritikus frissítéseket adott ki széles körben használt böngészőikhez, a Chrome-hoz és a Firefoxhoz. Ezek a frissítések számos súlyos biztonsági rést küszöbölnek ki, amelyek a felhasználókat komoly kiberfenyegetéseknek tehetik ki. A böngésző frissítése kulcsfontosságú az online biztonság és adatvédelem érdekében.

A Chrome 131 javítja a kritikus típusú zavart okozó sebezhetőséget

A Google Chrome 131-es frissítése négy jelentős biztonsági hibát old meg, köztük a V8 JavaScript-motor nagyfokú zavart okozó sebezhetőségét. Ezt a CVE-2025-0291 jelzésű hibát egy külső kutató jelentette, aki felfedezéséért 55 000 dolláros hibadíjat kapott.

Típuszavaros biztonsági rések akkor fordulnak elő, ha egy alkalmazás futás közben helytelenül kezeli az objektum típusát. A V8-as motorban egy ilyen hiba pusztító következményekkel járhat. A biztonsági rést kihasználó támadók a következőket tehetik:

• Érzékeny információk szivárogtatása a rendszerből.
• Tetszőleges kód futtatása távolról.
• Lehetséges, hogy teljes irányítást szerezzen egy kompromittált eszköz felett.

A frissítés 131.0.6778.264/.265-ös verzióban jelenik meg Windows és macOS felhasználók számára, míg a Linux felhasználók a 131.0.6778.264-es verziót kapják. Ha Chrome-ot használ, a kockázatok csökkentése érdekében győződjön meg róla, hogy a legújabb verziót használja.

A Firefox 134 tizenegy biztonsági rést javít ki

A Mozilla Firefox 134-es frissítése 11 sebezhetőséget küszöböl ki, amelyek közül három nagyon súlyosnak minősül. E súlyos hibák közül kettő memóriabiztonsági problémákat tartalmaz, amelyek lehetővé teszik a támadók számára, hogy távoli kódfuttatást hajtsanak végre, ami komoly fenyegetés, amely lehetővé teszi az áldozat eszközén végzett jogosulatlan műveleteket.

A harmadik súlyos biztonsági rés, a CVE-2025-0244, egy címsáv-hamisítási hiba, amely a Firefox for Androidra jellemző. Ez a hiba kihasználható az érvénytelen protokollsémákra való átirányítás során, amivel a felhasználókat rosszindulatú webhelyek meglátogatására vagy bizalmas információk nyilvánosságra hozatalára lehet rávenni.

Ezeken a súlyos problémákon kívül a Firefox 134 nyolc közepes súlyosságú biztonsági rést is javít. Ezek a következők:

• Kitérők és a jogosultságok eszkalációja.

A Mozilla emellett frissítéseket adott ki kiterjesztett támogatási kiadású (ESR) verzióihoz, a Firefox ESR 115.19-hez és a Firefox ESR 128.6-hoz, amelyek javításokat tartalmaznak a Firefox 134-ben kijavított egyes sebezhetőségekre. Ezek a frissítések különösen fontosak az ESR-verziókra támaszkodó szervezetek vagy környezetek felhasználói számára. a böngésző hosszú távú támogatásához.

Cselekedjen most, hogy megvédje eszközeit

Bár sem a Google, sem a Mozilla nem számolt be e sebezhetőségek aktív kihasználásáról, nem szabad alábecsülni az általuk jelentett lehetséges kockázatokat. A súlyos hibák, különösen azok, amelyek távoli kódfuttatást vagy rendszerkompromittálást tehetnek lehetővé, gyakran a kiberbűnözők célpontjai.

A készülékek védelme érdekében:

1. Frissítse a Chrome-ot a 131.0.6778.264/.265 verzióra Windows és macOS rendszeren, vagy 131.0.6778.264 verzióra Linux esetén.
2. Használatától függően frissítse a Firefoxot a 134-es vagy a legújabb ESR-verzióra.

A szoftver naprakészen tartása az egyik legegyszerűbb, de leghatékonyabb módja annak, hogy megvédje magát az online fenyegetésekkel szemben. Ne várja meg a támadást – frissítse böngészőjét most.