குரோம் 131 மற்றும் பயர்பாக்ஸ் 134 புதுப்பிப்புகள் உயர்-தீவிர பாதுகாப்பு குறைபாடுகளை சரிசெய்கின்றன

இந்த வாரம், கூகுள் மற்றும் மொஸில்லா ஆகியவை தங்கள் பரவலாகப் பயன்படுத்தப்படும் உலாவிகளான குரோம் மற்றும் பயர்பாக்ஸிற்கான முக்கியமான புதுப்பிப்புகளை வெளியிட்டன. இந்த புதுப்பிப்புகள் பல உயர்-தீவிர பாதிப்புகளை நிவர்த்தி செய்கின்றன, இதனால் பயனர்கள் தீவிர இணைய அச்சுறுத்தல்களுக்கு ஆளாக நேரிடும். ஆன்லைனில் உங்கள் பாதுகாப்பையும் தனியுரிமையையும் உறுதிப்படுத்த உங்கள் உலாவியைப் புதுப்பித்தல் மிக முக்கியமானது.

Chrome 131 சிக்கலான வகை குழப்ப பாதிப்புகளை சரிசெய்கிறது

கூகிளின் குரோம் 131 புதுப்பிப்பு நான்கு குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடுகளை தீர்க்கிறது, இதில் V8 ஜாவாஸ்கிரிப்ட் இன்ஜினில் உள்ள உயர்-தீவிர வகை குழப்ப பாதிப்பு உட்பட. இந்த குறைபாடு, CVE-2025-0291 என கண்காணிக்கப்பட்டது, ஒரு வெளிப்புற ஆராய்ச்சியாளர் தனது கண்டுபிடிப்பிற்காக $55,000 பிழை வெகுமதியைப் பெற்றார்.

இயக்க நேரத்தில் ஒரு ஆப்ஜெக்ட்டின் வகையை தவறாக கையாளும் போது வகை குழப்ப பாதிப்புகள் ஏற்படுகின்றன. V8 இயந்திரத்தில், அத்தகைய குறைபாடு பேரழிவு விளைவுகளுக்கு வழிவகுக்கும். இந்த பாதிப்பை பயன்படுத்தி தாக்குபவர்கள்:

• கணினியில் இருந்து முக்கியமான தகவல்களை கசிவு.
• தன்னிச்சையான குறியீட்டை தொலைவிலிருந்து இயக்கவும்.
• சமரசம் செய்யப்பட்ட சாதனத்தின் முழு கட்டுப்பாட்டையும் பெறலாம்.

விண்டோஸ் மற்றும் மேகோஸ் பயனர்களுக்கு 131.0.6778.264/.265 பதிப்புகளாக இந்தப் புதுப்பிப்பு வெளிவருகிறது, அதே நேரத்தில் லினக்ஸ் பயனர்கள் 131.0.6778.264 பதிப்பைப் பெறுவார்கள். நீங்கள் Chrome ஐப் பயன்படுத்தினால், இந்த அபாயங்களைக் குறைக்க சமீபத்திய பதிப்பை இயக்குகிறீர்கள் என்பதை உறுதிப்படுத்தவும்.

Firefox 134 இணைப்புகள் பதினொரு பாதிப்புகள்

Mozilla இன் Firefox 134 புதுப்பிப்பு 11 பாதிப்புகளை நிவர்த்தி செய்கிறது, அவற்றில் மூன்று அதிக தீவிரத்தன்மை கொண்டவை என வகைப்படுத்தப்பட்டுள்ளன. இந்த உயர்-தீவிர குறைபாடுகளில் இரண்டு நினைவக பாதுகாப்பு சிக்கல்களை உள்ளடக்கியது, இது தாக்குபவர்கள் ரிமோட் குறியீடு செயல்படுத்தலை அடைய அனுமதிக்கும், இது ஒரு கடுமையான அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவரின் சாதனத்தில் அங்கீகரிக்கப்படாத செயல்களை செயல்படுத்தும்.

மூன்றாவது உயர்-தீவிர பாதிப்பு, CVE-2025-0244, ஆண்ட்ராய்டுக்கான பயர்பாக்ஸுக்குக் குறிப்பிட்ட ஸ்பூஃபிங் குறைபாடாகும். தவறான நெறிமுறைத் திட்டங்களுக்குத் திருப்பிவிடப்படும்போது இந்தப் பிழையைப் பயன்படுத்திக் கொள்ளலாம், தீங்கிழைக்கும் தளங்களைப் பார்வையிடவோ அல்லது முக்கியமான தகவலை வெளியிடவோ பயனர்களை ஏமாற்றலாம்.

இந்த உயர்-தீவிர சிக்கல்களுக்கு கூடுதலாக, Firefox 134 எட்டு நடுத்தர-தீவிர பாதிப்புகளையும் சரிசெய்கிறது. இவற்றில் அடங்கும்:

• பைபாஸ்கள் மற்றும் சிறப்புரிமை அதிகரிப்பு.

Mozilla அதன் விரிவாக்கப்பட்ட ஆதரவு வெளியீடு (ESR) பதிப்புகளான Firefox ESR 115.19 மற்றும் Firefox ESR 128.6 ஆகியவற்றிற்கான புதுப்பிப்புகளையும் வெளியிட்டது, இதில் Firefox 134 இல் குறிப்பிடப்பட்டுள்ள சில பாதிப்புகளுக்கான திருத்தங்கள் உள்ளன. ESR பதிப்புகளை நம்பியிருக்கும் நிறுவனங்கள் அல்லது சூழல்களில் உள்ள பயனர்களுக்கு இந்த மேம்படுத்தல்கள் முக்கியமானவை. நீண்ட கால உலாவி ஆதரவுக்காக.

உங்கள் சாதனங்களைப் பாதுகாக்க இப்போது செயல்படுங்கள்

Google அல்லது Mozilla இந்த பாதிப்புகளை செயலில் பயன்படுத்தியதாக தெரிவிக்கவில்லை என்றாலும், அவை ஏற்படுத்தும் அபாயங்களை குறைத்து மதிப்பிடக்கூடாது. உயர்-தீவிர குறைபாடுகள், குறிப்பாக ரிமோட் குறியீடு செயல்படுத்தல் அல்லது கணினி சமரசத்தை செயல்படுத்தக்கூடியவை, பெரும்பாலும் சைபர் கிரைமினல்களுக்கான இலக்குகளாகும்.

உங்கள் சாதனங்களைப் பாதுகாக்க:

1. Windows மற்றும் macOSக்கான பதிப்பு 131.0.6778.264/.265 அல்லது Linux க்கு 131.0.6778.264 க்கு Chromeஐப் புதுப்பிக்கவும்.
2. உங்கள் பயன்பாட்டைப் பொறுத்து, Firefoxஐ பதிப்பு 134 அல்லது சமீபத்திய ESR பதிப்பிற்குப் புதுப்பிக்கவும்.

உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, ஆன்லைன் அச்சுறுத்தல்களுக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்வதற்கான எளிய மற்றும் மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும். தாக்குதல் நடக்கும் வரை காத்திருக்க வேண்டாம்—உங்கள் உலாவிகளை இப்போதே புதுப்பிக்கவும்.