На этой неделе компании Google и Mozilla выпустили критически важные обновления безопасности для браузеров Chrome и Firefox, исправив ряд уязвимостей, которые могли подвергать пользователей риску. Обновления уже доступны для всех платформ, включая Windows, macOS и Linux, и настоятельно рекомендуется установить их как можно скорее.
Для пользователей Google Chrome выпущена версия 131.0.6778.264/265 для систем на базе Windows и macOS, а для Linux — 131.0.6778.264. Одной из наиболее опасных уязвимостей, исправленных в этом обновлении, стала CVE-2025-0291, связанная с движком JavaScript V8. Данная брешь позволяла злоумышленникам удалённо запускать вредоносный код, используя специально созданные HTML-страницы. За её обнаружение компания Google выплатила награду в размере 55 тысяч долларов в рамках программы поощрения за найденные уязвимости.
Не осталась в стороне и компания Mozilla, которая выпустила обновление Firefox 134 и аналогичный патч для Thunderbird. В этих обновлениях было исправлено 11 уязвимостей, из которых три были классифицированы как высокорисковые. Среди них выделяются:
Подобные уязвимости могут стать причиной серьёзных угроз для пользователей, включая кражу данных, установку вредоносного ПО и взлом устройства. Особенно опасны бреши, позволяющие удалённое выполнение кода, поскольку они дают злоумышленникам практически полный контроль над системой.