Aktualizácie Chrome 131 a Firefox 134 opravujú veľmi závažné bezpečnostné chyby
Tento týždeň Google a Mozilla vydali dôležité aktualizácie pre svoje široko používané prehliadače Chrome a Firefox. Tieto aktualizácie riešia viaceré zraniteľné miesta s vysokou závažnosťou, ktoré môžu používateľov vystaviť vážnym kybernetickým hrozbám. Aktualizácia prehliadača je kľúčová pre zaistenie vašej bezpečnosti a súkromia online.
Obsah
Chrome 131 opravuje chybu zabezpečenia kritickej typovej zámeny
Aktualizácia prehliadača Chrome 131 od spoločnosti Google rieši štyri významné bezpečnostné chyby vrátane veľmi závažnej chyby typu zámeny v motore JavaScript V8. Táto chyba, sledovaná ako CVE-2025-0291, bola nahlásená externým výskumníkom, ktorý za svoj objav získal odmenu za chyby vo výške 55 000 USD.
Chyby zabezpečenia pri zámene typov sa vyskytujú, keď aplikácia nesprávne spracováva typ objektu počas behu. V motore V8 môže takáto chyba viesť k ničivým následkom. Útočníci využívajúci túto zraniteľnosť by mohli:
- Únik citlivých informácií zo systému.
- Spustite ľubovoľný kód na diaľku.
- Potenciálne získať plnú kontrolu nad napadnutým zariadením.
Aktualizácia vychádza ako verzie 131.0.6778.264/.265 pre používateľov Windows a MacOS, zatiaľ čo používatelia Linuxu dostanú verziu 131.0.6778.264. Ak používate Chrome, uistite sa, že používate najnovšiu verziu, aby ste zmiernili tieto riziká.
Firefox 134 opravuje jedenásť zraniteľností
Aktualizácia Firefoxu 134 od Mozilly rieši 11 zraniteľností, z ktorých tri sú klasifikované ako veľmi závažné. Dve z týchto veľmi závažných chýb zahŕňajú problémy s bezpečnosťou pamäte, ktoré by mohli útočníkom umožniť spustenie kódu na diaľku, čo je vážna hrozba, ktorá by mohla umožniť neoprávnené akcie na zariadení obete.
Tretia veľmi závažná chyba zabezpečenia, CVE-2025-0244, je chybou falšovania panela s adresou špecifickou pre Firefox pre Android. Túto chybu je možné zneužiť počas presmerovaní na neplatné schémy protokolov, čo môže používateľov oklamať, aby navštívili škodlivé stránky alebo prezradili citlivé informácie.
Okrem týchto problémov vysokej závažnosti opravuje Firefox 134 aj osem slabín strednej závažnosti. Patria sem:
- Obchádzky a eskalácia privilégií.
Mozilla tiež vydala aktualizácie pre svoje verzie Extended Support Release (ESR), Firefox ESR 115.19 a Firefox ESR 128.6, ktoré obsahujú opravy niektorých zraniteľností riešených vo Firefoxe 134. Tieto aktualizácie sú obzvlášť dôležité pre používateľov v organizáciách alebo prostrediach spoliehajúcich sa na verzie ESR pre dlhodobú podporu prehliadača.
Ochráňte svoje zariadenia hneď teraz
Hoci ani Google, ani Mozilla nenahlásili aktívne využívanie týchto zraniteľností, potenciálne riziká, ktoré predstavujú, by sa nemali podceňovať. Veľmi závažné chyby, najmä tie, ktoré by mohli umožniť spustenie kódu na diaľku alebo kompromitáciu systému, sú často cieľom kyberzločincov.
Ak chcete chrániť svoje zariadenia:
- Aktualizujte Chrome na verziu 131.0.6778.264/.265 pre Windows a macOS alebo 131.0.6778.264 pre Linux.
- Aktualizujte Firefox na verziu 134 alebo najnovšiu verziu ESR v závislosti od vášho používania.
Udržiavanie softvéru v aktuálnom stave je jedným z najjednoduchších, no najefektívnejších spôsobov, ako sa chrániť pred online hrozbami. Nečakajte na útok – aktualizujte si prehliadače hneď.