Chrome 131 र Firefox 134 अद्यावधिकहरूले उच्च-गम्भीरता सुरक्षा त्रुटिहरू समाधान गर्दछ
यस हप्ता, गुगल र मोजिलाले उनीहरूको व्यापक रूपमा प्रयोग गरिएका ब्राउजरहरू, क्रोम र फायरफक्सका लागि महत्वपूर्ण अपडेटहरू जारी गरे। यी अद्यावधिकहरूले धेरै उच्च-गम्भीर जोखिमहरूलाई सम्बोधन गर्दछ जसले प्रयोगकर्ताहरूलाई गम्भीर साइबर खतराहरूको सामना गर्न सक्छ। तपाइँको सुरक्षा र गोपनीयता अनलाइन सुनिश्चित गर्न तपाइँको ब्राउजर अपडेट गर्नु महत्त्वपूर्ण छ।
सामग्रीको तालिका
क्रोम १३१ ले क्रिटिकल टाइप कन्फ्युजन भेद्यता फिक्स गर्छ
गुगलको क्रोम 131 अपडेटले V8 जाभास्क्रिप्ट इन्जिनमा उच्च-गम्भीरता प्रकारको भ्रमको जोखिम सहित चार महत्त्वपूर्ण सुरक्षा त्रुटिहरू समाधान गर्दछ। यो त्रुटि, CVE-2025-0291 को रूपमा ट्र्याक गरिएको, एक बाह्य अनुसन्धानकर्ता द्वारा रिपोर्ट गरिएको थियो जसले आफ्नो खोजको लागि $ 55,000 बग बाउन्टी कमाए।
रनटाइमको बखत एप्लिकेसनले वस्तुको प्रकारलाई गलत तरिकाले ह्यान्डल गर्दा टाइप कन्फ्युजन भेद्यताहरू हुन्छन्। V8 इन्जिन मा, यस्तो त्रुटि विनाशकारी परिणाम हुन सक्छ। यस जोखिमको शोषण गर्ने आक्रमणकारीहरूले:
- प्रणालीबाट संवेदनशील जानकारी लीक।
- टाढैबाट मनमानी कोड कार्यान्वयन गर्नुहोस्।
- सम्भावित रूपमा सम्झौता गरिएको यन्त्रको पूर्ण नियन्त्रण प्राप्त गर्नुहोस्।
अद्यावधिक संस्करण 131.0.6778.264/.265 Windows र macOS प्रयोगकर्ताहरूको लागि रोल आउट हुँदैछ, जबकि लिनक्स प्रयोगकर्ताहरूले संस्करण 131.0.6778.264 प्राप्त गर्नेछन्। यदि तपाइँ क्रोम प्रयोग गर्नुहुन्छ भने, तपाइँ यी जोखिमहरू कम गर्न नवीनतम संस्करण चलाइरहनुभएको छ भनी सुनिश्चित गर्नुहोस्।
Firefox 134 प्याचहरू एघार कमजोरीहरू
मोजिलाको फायरफक्स 134 अपडेटले 11 कमजोरीहरूलाई सम्बोधन गर्दछ, जसमध्ये तीनवटा उच्च-गम्भीरताको रूपमा वर्गीकृत छन्। यी दुईवटा उच्च-गम्भीरता त्रुटिहरूले मेमोरी सुरक्षा मुद्दाहरू समावेश गर्दछ जसले आक्रमणकर्ताहरूलाई टाढाको कोड कार्यान्वयन प्राप्त गर्न अनुमति दिन सक्छ, एक गम्भीर खतरा जसले पीडितको उपकरणमा अनाधिकृत कार्यहरू सक्षम पार्न सक्छ।
तेस्रो उच्च-गम्भीरता जोखिम, CVE-2025-0244, एन्ड्रोइडका लागि फायरफक्सको लागि विशिष्ट ठेगाना पट्टी स्पूफिंग त्रुटि हो। यो बग अवैध प्रोटोकल योजनाहरूमा रिडिरेक्ट गर्दा, सम्भावित रूपमा प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण साइटहरू भ्रमण गर्न वा संवेदनशील जानकारीको खुलासा गर्ने क्रममा शोषण गर्न सकिन्छ।
यी उच्च-गम्भीरता मुद्दाहरूको अतिरिक्त, फायरफक्स 134 ले आठ मध्यम-गम्भीरता जोखिमहरू पनि फिक्स गर्दछ। यी समावेश छन्:
- बाइपास र विशेषाधिकार वृद्धि।
मोजिलाले यसको विस्तारित समर्थन रिलीज (ESR) संस्करणहरू, Firefox ESR 115.19 र Firefox ESR 128.6 को लागि अद्यावधिकहरू पनि जारी गर्यो, जसमा Firefox 134 मा सम्बोधन गरिएका केही कमजोरीहरूका लागि समाधानहरू छन्। यी अद्यावधिकहरू विशेष गरी ESR संस्करणहरूमा निर्भर संस्था वा वातावरणका प्रयोगकर्ताहरूका लागि महत्त्वपूर्ण छन्। दीर्घकालीन ब्राउजर समर्थनको लागि।
आफ्नो यन्त्रहरू सुरक्षित गर्न अब कार्य गर्नुहोस्
यद्यपि गुगल र मोजिलाले यी कमजोरीहरूको सक्रिय शोषण रिपोर्ट गरेका छैनन्, तिनीहरूले निम्त्याउने सम्भावित जोखिमहरूलाई कम आँकलन गर्नु हुँदैन। उच्च-गम्भीरता त्रुटिहरू, विशेष गरी ती जसले रिमोट कोड कार्यान्वयन वा प्रणाली सम्झौता सक्षम गर्न सक्छ, प्रायः साइबर अपराधीहरूको लागि लक्ष्य हुन्छन्।
आफ्नो उपकरणहरू सुरक्षित गर्न:
- Windows र macOS को लागि संस्करण 131.0.6778.264/.265, वा Linux को लागि 131.0.6778.264 मा Chrome अपडेट गर्नुहोस्।
- फायरफक्सलाई संस्करण 134 वा नवीनतम ESR संस्करणमा अद्यावधिक गर्नुहोस्, तपाईंको प्रयोगमा निर्भर गर्दै।
आफ्नो सफ्टवेयरलाई अद्यावधिक राख्नु भनेको अनलाइन खतराहरूबाट आफूलाई सुरक्षित राख्ने सबैभन्दा सरल तर सबैभन्दा प्रभावकारी तरिका हो। आक्रमणको लागि पर्खनुहोस् - अहिले आफ्नो ब्राउजर अपडेट गर्नुहोस्।