В браузерах Chrome и Firefox обнаружены опасные уязвимости — обновления с заплатками уже доступны

За одну из уязвимостей Google выплатила награду в 55 тысяч долларов

Компании Google и Mozilla выпустили важные обновления для фирменных браузеров Chrome и Firefox, которые исправляют  ряд неприятных уязвимостей.

В браузерах Chrome и Firefox обнаружены опасные уязвимости — обновления с заплатками уже доступны
Сгенерировано нейросетью Dall-E

Пользователям Chrome необходимо обновить браузер до версии 31.0.6778.264/265 для Windows и macOS и версии 131.0.6778.264 для Linux. Это обновление включает исправления четырех уязвимостей безопасности. За обнаружение одной из них Google выплатила вознаграждение в размере 55 тысяч долларов. 

Уязвимость CVE-2025-0291 в движке JavaScript V8 Chrome позволяет удаленно запустить вредоносный код через специально созданную HTML-страницу или даже атаку «отказ в обслуживании» на компьютере.

Что касается Firefox, то версия 134 браузера Mozilla включает исправления 11 уязвимостей безопасности, три из которых оценены как высокорисковые, а остальные — как умеренные. Одна из уязвимостей высокой степени опасности (CVE-2025-0244) затрагивает Firefox на устройствах Android. С её помощью злоумышленник может подделать адресную строку браузера, перенаправив пользователя на поддельный URL.

Две другие серьезные уязвимости затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. Обе уязвимости, получившие коды  CVE-2025-0242 и CVE-2025-0247 соответственно,  позволяют злоумышленнику читать или записывать код за пределами обычных областей памяти. Как отметили разработчики, при достаточных усилиях уязвимости могли быть использованы для запуска произвольного кода. 

9 января 2025 в 11:08

Автор:

| Источник: ZDNet

Все новости за сегодня

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31