Chrome 131 和 Firefox 134 更新修復了高嚴重性安全漏洞

電腦安全年Mura年

翻譯為：

本週，Google 和 Mozilla 為其廣泛使用的瀏覽器 Chrome 和 Firefox 發布了重要更新。這些更新解決了多個高嚴重性漏洞，這些漏洞可能使用戶面臨嚴重的網路威脅。更新您的瀏覽器對於確保您的線上安全和隱私至關重要。

谷歌的 Chrome 131 更新解決了四個重大安全漏洞，包括 V8 JavaScript 引擎中的一個高嚴重性類型混淆漏洞。這項缺陷被追蹤為 CVE-2025-0291，由一名外部研究人員報告，該研究人員因發現該缺陷而獲得了 55,000 美元的漏洞賞金。

當應用程式在運行時錯誤地處理物件的類型時，就會出現類型混淆漏洞。在 V8 引擎中，這樣的缺陷可能會導致災難性的後果。利用此漏洞的攻擊者可以：

更新針對 Windows 和 macOS 用戶推出版本 131.0.6778.264/.265，而 Linux 用戶將收到版本 131.0.6778.264。如果您使用 Chrome，請確保運行最新版本以減輕這些風險。

Mozilla 的 Firefox 134 更新解決了 11 個漏洞，其中 3 個漏洞被列為高嚴重性。其中兩個高嚴重性缺陷涉及記憶體安全問題，可能允許攻擊者實現遠端程式碼執行，這是一種嚴重威脅，可能會在受害者的裝置上進行未經授權的操作。

第三個高嚴重性漏洞 CVE-2025-0244 是 Android 版 Firefox 特有的網址列欺騙漏洞。在重定向到無效協議方案期間可以利用此錯誤，從而可能誘騙用戶訪問惡意網站或洩露敏感資訊。

除了這些高嚴重性問題外，Firefox 134 還修復了 8 個中度嚴重性漏洞。這些包括：

證書驗證不當。

網址列欺騙和其他 UI 操縱攻擊。

可能被利用進行拒絕服務攻擊的崩潰。

Mozilla 也發布了其擴充支援版本 (ESR) 版本 Firefox ESR 115.19 和 Firefox ESR 128.6 的更新，其中包含對 Firefox 134 中解決的一些漏洞的修復。以獲得長期的瀏覽器支援。

雖然Google和 Mozilla 都沒有報告這些漏洞被積極利用的情況，但它們帶來的潛在風險不應被低估。高嚴重性缺陷，特別是那些可能導致遠端程式碼執行或系統妥協的缺陷，通常是網路犯罪分子的目標。

為了保護您的設備：

將 Chrome 更新至版本 131.0.6778.264/.265（適用於 Windows 和 macOS）或 131.0.6778.264（適用於 Linux）。
根據您的使用情況，將 Firefox 更新至版本 134 或最新的 ESR 版本。

保持軟體最新是保護自己免受線上威脅的最簡單但最有效的方法之一。不要等到攻擊發生—立即更新您的瀏覽器。

搜索