Kemas Kini Chrome 131 dan Firefox 134 Betulkan Kepincangan Keselamatan Keterukan Tinggi

Minggu ini, Google dan Mozilla mengeluarkan kemas kini kritikal untuk penyemak imbas mereka yang digunakan secara meluas, Chrome dan Firefox. Kemas kini ini menangani pelbagai kerentanan keterukan tinggi yang boleh menyebabkan pengguna terdedah kepada ancaman siber yang serius. Mengemas kini penyemak imbas anda adalah penting untuk memastikan keselamatan dan privasi anda dalam talian.

Chrome 131 Membetulkan Kerentanan Kekeliruan Jenis Kritikal

Kemas kini Chrome 131 Google menyelesaikan empat kelemahan keselamatan yang ketara, termasuk kerentanan kekeliruan jenis keterukan tinggi dalam enjin JavaScript V8. Kelemahan ini, yang dijejaki sebagai CVE-2025-0291, telah dilaporkan oleh penyelidik luar yang memperoleh hadiah pepijat $55,000 untuk penemuan mereka.

Kerentanan kekeliruan jenis berlaku apabila aplikasi salah mengendalikan jenis objek semasa masa jalan. Dalam enjin V8, kecacatan sedemikian boleh membawa kepada akibat yang dahsyat. Penyerang yang mengeksploitasi kelemahan ini boleh:

• Bocorkan maklumat sensitif daripada sistem.
• Laksanakan kod arbitrari dari jauh.
• Berkemungkinan mendapat kawalan penuh ke atas peranti yang terjejas.

Kemas kini akan dilancarkan sebagai versi 131.0.6778.264/.265 untuk pengguna Windows dan macOS, manakala pengguna Linux akan menerima versi 131.0.6778.264. Jika anda menggunakan Chrome, pastikan anda menjalankan versi terkini untuk mengurangkan risiko ini.

Firefox 134 Menampal Sebelas Kerentanan

Kemas kini Firefox 134 Mozilla menangani 11 kelemahan, tiga daripadanya diklasifikasikan sebagai keterukan tinggi. Dua daripada kelemahan keterukan tinggi ini melibatkan isu keselamatan memori yang boleh membolehkan penyerang mencapai pelaksanaan kod jauh, ancaman serius yang boleh membolehkan tindakan tidak dibenarkan pada peranti mangsa.

Kerentanan keterukan tinggi ketiga, CVE-2025-0244, ialah kecacatan pemalsuan bar alamat khusus untuk Firefox untuk Android. Pepijat ini boleh dieksploitasi semasa ubah hala kepada skim protokol yang tidak sah, yang berpotensi menipu pengguna untuk melawat tapak berniat jahat atau mendedahkan maklumat sensitif.

Sebagai tambahan kepada isu keterukan tinggi ini, Firefox 134 juga membetulkan lapan kelemahan keterukan sederhana. Ini termasuk:

• Pintasan dan peningkatan keistimewaan.

Mozilla juga mengeluarkan kemas kini untuk versi Extended Support Release (ESR), Firefox ESR 115.19 dan Firefox ESR 128.6, yang mengandungi pembetulan untuk beberapa kelemahan yang ditangani dalam Firefox 134. Kemas kini ini amat penting untuk pengguna dalam organisasi atau persekitaran yang bergantung pada versi ESR untuk sokongan pelayar jangka panjang.

Bertindak Sekarang untuk Melindungi Peranti Anda

Walaupun Google atau Mozilla tidak melaporkan eksploitasi aktif terhadap kelemahan ini, potensi risiko yang mereka timbulkan tidak boleh dipandang remeh. Kelemahan yang teruk, terutamanya yang boleh membolehkan pelaksanaan kod jauh atau kompromi sistem, sering menjadi sasaran penjenayah siber.

Untuk melindungi peranti anda:

1. Kemas kini Chrome kepada versi 131.0.6778.264/.265 untuk Windows dan macOS atau 131.0.6778.264 untuk Linux.
2. Kemas kini Firefox kepada versi 134 atau versi ESR terkini, bergantung pada penggunaan anda.

Mengemas kini perisian anda ialah salah satu cara yang paling mudah tetapi paling berkesan untuk melindungi diri anda daripada ancaman dalam talian. Jangan tunggu serangan berlaku—kemas kini penyemak imbas anda sekarang.