В браузерах Chrome и Firefox обнаружены опасные уязвимости — обновления с заплатками уже доступны

Компании Google и Mozilla выпустили важные обновления для фирменных браузеров Chrome и Firefox, которые исправляют  ряд неприятных уязвимостей.

^[1]

Пользователям Chrome необходимо обновить браузер до версии 31.0.6778.264/265 для Windows и macOS и версии 131.0.6778.264 для Linux. Это обновление включает исправления четырех уязвимостей безопасности. За обнаружение одной из них Google выплатила вознаграждение в размене 55 тысяч долларов. 

Уязвимость CVE-2025-0291 в движке JavaScript V8 Chrome позволяет удаленно запустить вредоносный код через специально созданную HTML-страницу или даже атаку «отказ в обслуживании» на компьютере.

Что касается Firefox, то версия 134 браузера Mozilla включает исправления 11 уязвимостей безопасности, три из которых оценены как высокорисковые, а остальные — как умеренные. Одна из уязвимостей высокой степени опасности (CVE-2025-0244) затрагивает Firefox на устройствах Android. С её помощью злоумышленник может подделать адресную строку браузера, перенаправив пользователя на поддельный URL.

Две другие серьезные уязвимости затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. Обе уязвимости, получившие коды  CVE-2025-0242 и CVE-2025-0247 соответственно,  позволяют злоумышленнику читать или записывать код за пределами обычных областей памяти. Как отметили разработчики, при достаточных усилиях уязвимости могли быть использованы для запуска произвольного кода. 

Источник ^[2]