Компанії Google і Mozilla випустили важливі оновлення для фірмових браузерів Chrome і Firefox, які виправляють низку неприємних вразливостей.
Що відомо
Користувачам Chrome необхідно оновити браузер до версії 31.0.6778.264/265 для Windows і macOS і версії 131.0.6778.264 для Linux. Це оновлення містить виправлення чотирьох вразливостей безпеки. За виявлення однієї з них Google виплатила винагороду в розмірі 55 тисяч доларів.
Вразливість CVE-2025-0291 у рушії JavaScript V8 Chrome дає змогу віддалено запустити шкідливий код через спеціально створену HTML-сторінку або навіть атаку “відмова в обслуговуванні” на комп’ютері.
Щодо Firefox, то версія 134 браузера Mozilla містить виправлення 11 вразливостей безпеки, три з яких оцінено як високоризикові, а решту – як помірні. Одна з вразливостей високого ступеня небезпеки (CVE-2025-0244) зачіпає Firefox на пристроях Android. З її допомогою зловмисник може підробити адресний рядок браузера, перенаправивши користувача на підроблений URL.
Дві інші серйозні вразливості зачіпають як Firefox, так і поштовий клієнт Mozilla Thunderbird. Обидві вразливості, які отримали коди CVE-2025-0242 і CVE-2025-0247 відповідно, дають змогу зловмиснику читати або записувати код за межами звичайних областей пам’яті. Як зазначили розробники, за достатніх зусиль уразливості могли бути використані для запуску довільного коду.
