Google i Mozilla ogłosili we wtorek aktualizacje swoich przeglądarek Chrome i Firefox, aby zająć się wieloma lukami w zakresie bezpieczeństwa pamięci o wysokim odstępstwie. Chrome 133 zawiera 12 poprawek bezpieczeństwa, podczas gdy Firefox 135 rozwiązuje również kilka krytycznych problemów.
Google i Mozilla wydają krytyczne aktualizacje dla Chrome i Firefox
Chrome 133teraz dostępne w wersjach 133.0.6943.53/54 dla systemu Windows i MacOS oraz 133.0.6943.53 dla Linux, obejmuje trzy znaczące luki zgłoszone przez zewnętrznych badaczy. Dwa z tych błędów to wady bez użycia śledzonych jako CVE-2025-0444 I CVE-2025-0445Wpływa odpowiednio na bibliotekę graficzną Skia i silnik JavaScript V8. Trzeci problem, CVE-2025-0451jest niewłaściwą wadą wdrożenia o średniej wielkości w komponencie API rozszerzeń.
Google Zgłoszone że przyznała nagrodę za błędy o wartości 7 000 USD za podatność na nartach i nagrodę 2000 USD za wadę średniej wielkości. Nagroda dla drugiej podatności na wysokie podatność w V8 nie została jeszcze ustalona. Ubezpieczenia bez użycia mogą prowadzić do wykonywania kodu, uszkodzenia danych lub odmowy usługi, aw kontekście Chrome mogą ułatwić ucieczkę z piaskownicy w połączeniu z uprzywilejowanym błędem.
W równoległej aktualizacji Mozilla wypuściła Firefox 135, który naprawia dwa błędy o wysokiej częstotliwości, po śledzeniu bez użycia. CVE-2025-1009 I CVE-2025-1010wpływając na niestandardowe API API i rozszerzalne transformacje języka arkusza stylów (XSLT). Aktualizacja Firefox również adresuje CVE-2025-1016 I CVE-2025-1020Błędy bezpieczeństwa pamięci o wysokiej oddzielności wpływające zarówno na Thunderbird, jak i Firefox ESR, co może potencjalnie prowadzić do wykonywania kodu.
Firefox 135 Rozwiązuje również siedem luk w średnim i niskim poziomie, które mogłyby umożliwić ataki fałszowania, wykonywanie kodu, problemy bez użycia, wycieki prywatności i niewłaściwe kontrole certyfikatów. Podobnie jak Google, Mozilla nie ujawniła żadnych incydentów, że te luki są aktywnie wykorzystane, ale użytkownikom zaleca się natychmiastową aktualizację przeglądarek.
W przypadku aktualizacji użytkownicy mogą nawigować w Chrome, klikając menu trzy kropki, wybierając „Pomoc”, a następnie „o Google Chrome”, aby automatycznie sprawdzać i zainstalować aktualizacje. Pilność zarówno użytkowników Chrome, jak i Firefox do zastosowania tych aktualizacji wynika z potencjału atakujących do wykorzystania tych luk w celu wykonania zdalnego kodu i kontroli systemu.
Wyróżniony obraz obrazu: Kerem Gülen/Ideogram
