Google und Mozilla kündigten am Dienstag Aktualisierungen für ihre Chrome- und Firefox-Browser an, um die Sicherheitslücken mehrerer Hochschulspeichersicherheit zu beheben. Chrome 133 umfasst 12 Sicherheitsfixes, während Firefox 135 auch mehrere kritische Probleme löst.
Google und Mozilla veröffentlicht kritische Updates für Chrome und Firefox
Chrom 133jetzt in den Versionen 133.0.6943.53/54 für Windows und MacOS und 133.0.6943.53 für Linux erhältlich, umfassen drei bemerkenswerte Schwachstellen, die von externen Forschern gemeldet wurden. Zwei dieser Fehler sind nutzungsfreie Defekte als verfolgt als CVE-2025-0444 Und CVE-2025-0445Beeinflussung der Skia -Grafikbibliothek und der V8 JavaScript -Engine. Die dritte Ausgabe, CVE-2025-0451ist ein unangemessener Implementierungsfehler mit mittlerer durchschnittlich in der API-Komponente der Erweiterungen.
Google gemeldet Dass es für die Verwundbarkeit im Skia eine Prämienprämie in Höhe von 7.000 US-Dollar und eine Belohnung von 2.000 US-Dollar für den MAD-FLAW MEGEL-MAGE vergeben hat. Die Prämie für die zweite hochwertige Verwundbarkeit in V8 muss noch bestimmt werden. Nutzungsfreie Schwachstellen können zu Codeausführung, Datenbeschäftigung oder -verweigerung führen, und im Zusammenhang mit Chrom können sie eine Sandbox-Flucht erleichtern, wenn sie mit einem privilegierten Fehler kombiniert werden.
Flexible-Ferret-Malware-Ziele MAC-Benutzer durch Bekanntheit von XProtect-Maßnahmen
In einem parallelen Update veröffentlichte Mozilla Firefox 135, das zwei hochwertige Nutzungsnutzungsfehler festlegt, die als verfolgt werden CVE-2025-1009 Und CVE-2025-1010beeinflussen die benutzerdefinierte Highlight -API und die erweiterbare Stylesheet -Sprachtransformationen (XSLT). Das Firefox -Update wird auch angesprochen CVE-2025-1016 Und CVE-2025-1020hochwertige Speichersicherheitsfehler, die sowohl Thunderbird als auch Firefox ESR beeinflussen, was möglicherweise zu einer Codeausführung führen könnte.
Firefox 135 Löst auch sieben Schwachstellen mit mittlerer und niedrigem Bereich, mit denen Spoofing-Angriffe, Codeausführung, nutzungsfreie Probleme, Datenschutzlecks und unsachgemäße Zertifikatsprüfungen ermöglichen könnten. Wie Google hat Mozilla keine Vorfälle dafür offengelegt, dass diese Schwachstellen aktiv ausgenutzt wurden, aber den Benutzer wird nachdrücklich empfohlen, ihre Browser sofort zu aktualisieren.
Für Updates können Benutzer in Chrome navigieren, indem sie auf das Drei-Punkte-Menü klicken, „Hilfe“ auswählen, und dann „über Google Chrome“, um automatisch nach Updates zu suchen und zu installieren. Die Dringlichkeit sowohl für Chrome- als auch für Firefox -Benutzer, diese Updates anzuwenden, beruht von dem Potenzial, dass Angreifer diese Schwachstellen für die Ausführung und die Systemsteuerung von Remote -Code ausnutzen können.
Ausgewähltes Bildnachweis: Kerem Gülen/Ideogramm
