Atualizações para o Chrome 131 e Firefox 134 Corrigem Falhas de Segurança de Alta Gravidade
Esta semana, o Google e o Mozilla lançaram atualizações críticas para seus navegadores amplamente usados, Chrome e Firefox. Essas atualizações abordam múltiplas vulnerabilidades de alta gravidade que podem deixar os usuários expostos a ameaças cibernéticas sérias. Atualizar seu navegador é crucial para garantir sua segurança e privacidade online.
Índice
O Chrome 131 Tem Corrigida uma Vulnerabilidade de Confusão do Tipo Crítico
A atualização do Chrome 131 do Google resolve quatro falhas de segurança significativas, incluindo uma vulnerabilidade de confusão de tipo de alta gravidade no mecanismo V8 JavaScript. Essa falha, rastreada como CVE-2025-0291, foi relatada por um pesquisador externo que ganhou uma recompensa de bug de US$ 55.000 por sua descoberta.
Vulnerabilidades de confusão de tipo ocorrem quando um aplicativo manipula incorretamente o tipo de um objeto durante o tempo de execução. No mecanismo V8, tal falha pode levar a consequências devastadoras. Os invasores que exploram essa vulnerabilidade podem:
- Vazar informações confidenciais do sistema.
- Execute código arbitrário remotamente.
- Potencialmente, obtenha controle total de um dispositivo comprometido.
A atualização está sendo lançada como versões 131.0.6778.264/.265 para usuários do Windows e macOS, enquanto usuários do Linux receberão a versão 131.0.6778.264. Se você usa o Chrome, certifique-se de estar executando a versão mais recente para mitigar esses riscos.
O Firefox 134 Tem Corrigidas Onze Vulnerabilidades
A atualização do Firefox 134 da Mozilla aborda 11 vulnerabilidades, três das quais são classificadas como de alta gravidade. Duas dessas falhas de alta gravidade envolvem problemas de segurança de memória que podem permitir que invasores obtenham execução remota de código, uma ameaça séria que pode permitir ações não autorizadas no dispositivo da vítima.
A terceira vulnerabilidade de alta gravidade, CVE-2025-0244, é uma falha de spoofing de barra de endereço específica do Firefox para Android. Esse bug pode ser explorado durante redirecionamentos para esquemas de protocolo inválidos, potencialmente enganando usuários para visitar sites maliciosos ou divulgar informações confidenciais.
Além desses problemas de alta gravidade, o Firefox 134 também corrige oito vulnerabilidades de média gravidade. Elas incluem:
- Ignora e escalonamento de privilégios.
- Validação inadequada de certificados.
- Falsificação da barra de endereços e outros ataques de manipulação da interface do usuário.
- Falhas que poderiam ser potencialmente exploradas para ataques de negação de serviço.
A Mozilla também lançou atualizações para suas versões Extended Support Release (ESR), Firefox ESR 115.19 e Firefox ESR 128.6, que contêm correções para algumas das vulnerabilidades abordadas no Firefox 134. Essas atualizações são especialmente importantes para usuários em organizações ou ambientes que dependem de versões ESR para suporte de navegador de longo prazo.
Aja Agora para Proteger os Seus Dispositivos
Embora nem o Google nem o Mozilla tenham relatado exploração ativa dessas vulnerabilidades, os riscos potenciais que elas representam não devem ser subestimados. Falhas de alta gravidade, particularmente aquelas que podem permitir execução remota de código ou comprometimento do sistema, são frequentemente alvos de criminosos cibernéticos.
Para proteger seus dispositivos:
- Atualize o Chrome para a versão 131.0.6778.264/.265 para Windows e macOS, ou 131.0.6778.264 para Linux.
- Atualize o Firefox para a versão 134 ou a versão mais recente do ESR, dependendo do seu uso.
Manter o seu software atualizado é uma das maneiras mais simples, porém mais eficazes, de se proteger contra ameaças online. Não espere que um ataque aconteça — atualize seus navegadores agora.