В Chrome и Firefox найдены серьезные уязвимости — обновления уже вышли

Корпорации Google и Mozilla представили значимые обновления для своих браузеров Chrome и Firefox, устраняющие несколько серьёзных пробелов в безопасности.


В Chrome и Firefox найдены серьезные уязвимости — обновления уже вышли
Сгенерировано нейросетью Dall-E

Пользователям Chrome необходимо обновить свой браузер до версии 31.0.6778.264/265 на платформах Windows и macOS, а также до версии 131.0.6778.264 на Linux. В этом обновлении включены исправления для четырёх уязвимостей в сфере безопасности. За обнаружение одной из них компания Google предоставила вознаграждение в размере 55 тысяч долларов.

Уязвимость CVE-2025-0291 в JavaScript-движке V8 Chrome позволяет удалённо исполнить вредоносный код через специально созданную HTML-страницу или даже организовать атаку типа «отказ в обслуживании» на компьютере.

В случае Firefox, версия 134 браузера Mozilla содержит исправления для 11 уязвимостей безопасности, три из которых оцениваются как высокорисковые, а другие имеют умеренный уровень опасности. Одна из наиболее серьёзных уязвимостей (CVE-2025-0244) затрагивает Firefox на устройствах Android, что позволяет злоумышленнику изменить адресную строку браузера и перенаправить пользователя на фальшивый URL.

Две другие критически важные уязвимости существуют как в Firefox, так и в почтовом клиенте Mozilla Thunderbird. Эти уязвимости, обозначенные как CVE-2025-0242 и CVE-2025-0247, позволяют злоумышленнику читать или записывать код за пределами разрешённых областей памяти. Разработчики подчеркнули, что при наличии должного опыта уязвимости могут быть использованы для произвольного выполнения кода.

 

Источник: iXBT

Читайте также