Разработчики Google и Mozilla выпустили обновления для своих браузеров, устраняя несколько серьёзных уязвимостей, которые могли дать хакерам возможность запускать удалённый код. Важно, чтобы пользователи обновили свои версии браузеров, чтобы защититься от этих потенциальных угроз.
Для пользователей Chrome доступно обновление до версий 31.0.6778.264/265 для Windows и Mac, а также версии 131.0.6778.264 для Linux. Это обновление включает в себя исправления четырёх уязвимостей, среди которых особенно выделяется CVE-2025-0291. Эта уязвимость связана с путаницей типов в движке JavaScript V8 Chrome и позволяет злоумышленникам удалённо запускать вредоносный код через специально созданные HTML-страницы или проводить атаки на отказ в обслуживании.
В частности, за выявление одной из уязвимостей Google выплатила вознаграждение в размере 55 тысяч долларов. Это подчеркивает важность обеспечения безопасности и готовности компании оперативно реагировать на угрозы.
Что касается обновлений для Firefox, новая версия 134 устраняет 11 уязвимостей, из которых три имеют высокий уровень риска, а остальные считаются умеренными. Одна из наиболее серьёзных уязвимостей, помеченная как CVE-2025-0244, затрагивает Firefox на устройствах Android и позволяет злоумышленнику подделать адресную строку браузера, перенаправляя пользователей на поддельные URL-адреса.
Кроме того, две другие критические уязвимости (CVE-2025-0242 и CVE-2025-0247) затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. Эти уязвимости могут позволить злоумышленникам чтение или запись кода за пределами разрешённых областей памяти, что теоретически может привести к запуску произвольного кода, при наличии достаточно серьезных усилий.
Эти обновления подчеркивают важность актуализации программного обеспечения для обеспечения безопасности пользователей. В условиях постоянно меняющегося ландшафта киберугроз, пользователям настоятельно рекомендуется следить за обновлениями и устанавливать их без промедления. Безопасность в сети — приоритетная задача как для разработчиков, так и для пользователей, и внедрение актуальных патчей является одним из наиболее эффективных мер защиты от потенциальных атак.