Përditësimet e Chrome 131 dhe Firefox 134 rregullojnë të metat e sigurisë me ashpërsi të lartë
Këtë javë, Google dhe Mozilla lëshuan përditësime kritike për shfletuesit e tyre të përdorur gjerësisht, Chrome dhe Firefox. Këto përditësime adresojnë dobësi të shumta me ashpërsi të lartë që mund t'i lënë përdoruesit të ekspozuar ndaj kërcënimeve serioze kibernetike. Përditësimi i shfletuesit tuaj është thelbësor për të garantuar sigurinë dhe privatësinë tuaj në internet.
Tabela e Përmbajtjes
Chrome 131 rregullon cenueshmërinë e konfuzionit të tipit kritik
Përditësimi Chrome 131 i Google zgjidh katër të meta të rëndësishme sigurie, duke përfshirë një cenueshmëri konfuzioni të llojit të lartë në motorin V8 JavaScript. Ky defekt, i gjurmuar si CVE-2025-0291, u raportua nga një studiues i jashtëm i cili fitoi një shpërblim prej 55,000 dollarësh për zbulimin e tyre.
Dobësitë e konfuzionit të tipit ndodhin kur një aplikacion trajton gabimisht llojin e një objekti gjatë kohës së ekzekutimit. Në motorin V8, një defekt i tillë mund të çojë në pasoja shkatërruese. Sulmuesit që shfrytëzojnë këtë dobësi mund të:
- Rrjedh informacione të ndjeshme nga sistemi.
- Ekzekutoni kodin arbitrar nga distanca.
- Mund të fitoni kontroll të plotë të një pajisjeje të komprometuar.
Përditësimi po shpërndahet si versionet 131.0.6778.264/.265 për përdoruesit e Windows dhe macOS, ndërsa përdoruesit e Linux do të marrin versionin 131.0.6778.264. Nëse përdorni Chrome, sigurohuni që po ekzekutoni versionin më të fundit për të zbutur këto rreziqe.
Firefox 134 arnon njëmbëdhjetë dobësi
Përditësimi i Firefox 134 i Mozilla-s adreson 11 dobësi, tre prej të cilave klasifikohen si me ashpërsi të lartë. Dy nga këto defekte me ashpërsi të lartë përfshijnë çështje të sigurisë së kujtesës që mund t'i lejojnë sulmuesit të arrijnë ekzekutimin e kodit në distancë, një kërcënim serioz që mund të mundësojë veprime të paautorizuara në pajisjen e viktimës.
Dobësia e tretë me ashpërsi të lartë, CVE-2025-0244, është një defekt në shiritin e adresave specifike për Firefox-in për Android. Ky gabim mund të shfrytëzohet gjatë ridrejtimeve në skemat e protokolleve të pavlefshme, duke mashtruar potencialisht përdoruesit që të vizitojnë sajte me qëllim të keq ose të zbulojnë informacione të ndjeshme.
Përveç këtyre problemeve me ashpërsi të lartë, Firefox 134 rregullon gjithashtu tetë dobësi me ashpërsi mesatare. Këto përfshijnë:
- Anashkalime dhe përshkallëzimi i privilegjeve.
Mozilla lëshoi gjithashtu përditësime për versionet e saj të lëshimit të mbështetjes së zgjeruar (ESR), Firefox ESR 115.19 dhe Firefox ESR 128.6, të cilat përmbajnë rregullime për disa nga dobësitë e adresuara në Firefox 134. Këto përditësime janë veçanërisht të rëndësishme për përdoruesit në organizata ose mjedise që mbështeten në versionet ESR për mbështetje afatgjatë të shfletuesit.
Vepro tani për të mbrojtur pajisjet tuaja
Ndërsa as Google dhe as Mozilla nuk kanë raportuar shfrytëzim aktiv të këtyre dobësive, rreziqet e mundshme që ato paraqesin nuk duhen nënvlerësuar. Të metat me ashpërsi të lartë, veçanërisht ato që mund të mundësojnë ekzekutimin e kodit në distancë ose kompromisin e sistemit, janë shpesh objektiva për kriminelët kibernetikë.
Për të mbrojtur pajisjet tuaja:
- Përditëso Chrome në versionin 131.0.6778.264/.265 për Windows dhe macOS, ose 131.0.6778.264 për Linux.
- Përditësoni Firefox-in në versionin 134 ose versionin më të fundit ESR, në varësi të përdorimit tuaj.
Mbajtja e softuerit tuaj të përditësuar është një nga mënyrat më të thjeshta por më efektive për të mbrojtur veten nga kërcënimet në internet. Mos prisni që të ndodhë një sulm - përditësoni shfletuesit tuaj tani.