Попуст за више лиценци
Цомпутер Сецурити Ажурирања Цхроме 131 и Фирефок 134 поправљају безбедносне...

Ажурирања Цхроме 131 и Фирефок 134 поправљају безбедносне недостатке високе озбиљности

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Ове недеље, Гоогле и Мозилла су објавили критична ажурирања за своје широко коришћене претраживаче, Цхроме и Фирефок. Ове исправке се баве вишеструким рањивостима високе озбиљности због којих би корисници могли бити изложени озбиљним сајбер претњама. Ажурирање вашег претраживача је кључно како бисте осигурали вашу сигурност и приватност на мрежи.

Цхроме 131 поправља рањивост критичне конфузије типа

Гоогле-ово ажурирање Цхроме 131 решава четири значајна безбедносна пропуста, укључујући рањивост типова конфузије високе озбиљности у В8 ЈаваСцрипт механизму. Ову грешку, праћену као ЦВЕ-2025-0291, пријавио је спољни истраживач који је за своје откриће зарадио награду од 55.000 долара.

Рањивости до конфузије настају када апликација погрешно рукује типом објекта током времена рада. У В8 мотору такав недостатак може довести до разорних последица. Нападачи који користе ову рањивост могу:

  • Цурење осетљивих информација из система.
  • Извршите произвољни код на даљину.
  • Потенцијално стећи потпуну контролу над компромитованим уређајем.

Ажурирање се покреће као верзије 131.0.6778.264/.265 за кориснике Виндовс-а и мацОС-а, док ће корисници Линук-а добити верзију 131.0.6778.264. Ако користите Цхроме, уверите се да користите најновију верзију да бисте ублажили ове ризике.

Фирефок 134 исправља једанаест рањивости

Мозилла Фирефок 134 ажурирање адресира 11 рањивости, од којих су три класификоване као високе озбиљности. Две од ових веома озбиљних недостатака укључују проблеме са сигурношћу меморије који би могли омогућити нападачима да постигну даљинско извршење кода, озбиљну претњу која би могла да омогући неовлашћене радње на уређају жртве.

Трећа рањивост високе озбиљности, ЦВЕ-2025-0244, је грешка у лажирању траке адресе специфична за Фирефок за Андроид. Ова грешка се може искористити током преусмеравања на шеме неважећег протокола, потенцијално наводећи кориснике да посете злонамерне сајтове или откривају осетљиве информације.

Поред ових проблема високог степена озбиљности, Фирефок 134 такође поправља осам рањивости средње озбиљности. То укључује:

  • Заобилажења и ескалација привилегија.
  • Неправилна валидација сертификата.
  • Подваравање адресне траке и други напади манипулације корисничким интерфејсом.
  • Рушења која би се потенцијално могла искористити за нападе ускраћивања услуге.

    • Мозилла је такође објавила исправке за своје верзије проширене подршке (ЕСР), Фирефок ЕСР 115.19 и Фирефок ЕСР 128.6, које садрже исправке за неке од рањивости које су адресиране у Фирефок-у 134. Ове исправке су посебно важне за кориснике у организацијама или окружењима која се ослањају на ЕСР верзије за дугорочну подршку претраживача.

    Делујте одмах да бисте заштитили своје уређаје

    Иако ни Гоогле ни Мозилла нису пријавили активно коришћење ових рањивости, не треба потцењивати потенцијалне ризике које оне представљају. Грешке велике тежине, посебно оне које могу омогућити даљинско извршавање кода или компромитовање система, често су мета сајбер криминалаца.

    Да бисте заштитили своје уређаје:

    1. Ажурирајте Цхроме на верзију 131.0.6778.264/.265 за Виндовс и мацОС или 131.0.6778.264 за Линук.
    2. Ажурирајте Фирефок на верзију 134 или на најновију верзију ЕСР, у зависности од ваше употребе.

    Одржавање вашег софтвера ажурним је један од најједноставнијих, али најефикаснијих начина да се заштитите од претњи на мрежи. Не чекајте да дође до напада – ажурирајте своје прегледаче одмах.

    Учитавање...