Posodobitve za Chrome 131 in Firefox 134 odpravljajo zelo resne varnostne napake
Ta teden sta Google in Mozilla izdala kritične posodobitve za svoja široko uporabljana brskalnika Chrome in Firefox. Te posodobitve obravnavajo številne zelo resne ranljivosti, zaradi katerih so lahko uporabniki izpostavljeni resnim kibernetskim grožnjam. Posodabljanje brskalnika je ključnega pomena za zagotavljanje vaše varnosti in zasebnosti na spletu.
Kazalo
Chrome 131 odpravlja ranljivost kritične zmede tipa
Googlova posodobitev za Chrome 131 odpravlja štiri pomembne varnostne napake, vključno z zelo resno ranljivostjo zmede v motorju V8 JavaScript. O tej napaki, označeni kot CVE-2025-0291, je poročal zunanji raziskovalec, ki si je za svoje odkritje prislužil 55.000 USD nagrade za hrošče.
Ranljivosti zmede tipa se pojavijo, ko aplikacija med izvajanjem nepravilno obravnava vrsto predmeta. V motorju V8 lahko takšna napaka povzroči uničujoče posledice. Napadalci, ki izkoriščajo to ranljivost, bi lahko:
- Uhajanje občutljivih informacij iz sistema.
- Izvedite poljubno kodo na daljavo.
- Potencialno pridobite popoln nadzor nad ogroženo napravo.
Posodobitev se uvaja kot različice 131.0.6778.264/.265 za uporabnike Windows in macOS, medtem ko bodo uporabniki Linuxa prejeli različico 131.0.6778.264. Če uporabljate Chrome, se prepričajte, da uporabljate najnovejšo različico, da zmanjšate ta tveganja.
Firefox 134 odpravlja enajst ranljivosti
Posodobitev Mozilla Firefox 134 obravnava 11 ranljivosti, od katerih so tri razvrščene kot zelo resne. Dve od teh zelo resnih napak vključujeta težave z varnostjo pomnilnika, ki bi lahko napadalcem omogočile oddaljeno izvajanje kode, kar je resna grožnja, ki bi lahko omogočila nepooblaščena dejanja v napravi žrtve.
Tretja zelo resna ranljivost, CVE-2025-0244, je napaka v naslovni vrstici, ki se spoofira, značilna za Firefox za Android. To napako je mogoče izkoristiti med preusmeritvami na neveljavne sheme protokola, kar lahko uporabnike zavede, da obiščejo zlonamerna spletna mesta ali razkrijejo občutljive informacije.
Poleg teh težav visoke resnosti Firefox 134 odpravlja tudi osem ranljivosti srednje resnosti. Ti vključujejo:
- Obvozi in stopnjevanje privilegijev.
Mozilla je izdala tudi posodobitve za svoje različice Extended Support Release (ESR), Firefox ESR 115.19 in Firefox ESR 128.6, ki vsebujejo popravke za nekatere ranljivosti, obravnavane v Firefoxu 134. Te posodobitve so še posebej pomembne za uporabnike v organizacijah ali okoljih, ki uporabljajo različice ESR. za dolgoročno podporo brskalnika.
Ukrepajte zdaj in zaščitite svoje naprave
Čeprav niti Google niti Mozilla nista poročala o aktivnem izkoriščanju teh ranljivosti, ne smemo podcenjevati možnih tveganj, ki jih predstavljajo. Zelo resne napake, zlasti tiste, ki bi lahko omogočile oddaljeno izvajanje kode ali ogrožanje sistema, so pogosto tarča kibernetskih kriminalcev.
Za zaščito svojih naprav:
- Posodobite Chrome na različico 131.0.6778.264/.265 za Windows in macOS ali 131.0.6778.264 za Linux.
- Posodobite Firefox na različico 134 ali najnovejšo različico ESR, odvisno od vaše uporabe.
Posodabljanje programske opreme je eden najpreprostejših, a najučinkovitejših načinov za zaščito pred spletnimi grožnjami. Ne čakajte, da se zgodi napad – posodobite svoje brskalnike zdaj.