Google en Mozilla hebben dinsdag updates aangekondigd voor hun Chrome- en Firefox-browsers om meerdere kwetsbaarheden met een hoog aantal geheugenveiligheid aan te pakken. Chrome 133 bevat 12 beveiligingsfixes, terwijl Firefox 135 ook verschillende kritieke problemen oplost.
Google en Mozilla geven kritische updates uit voor Chrome en Firefox
Chrome 133nu beschikbaar in versies 133.0.6943.53/54 voor Windows en MacOS, en 133.0.6943.53 voor Linux, omvat drie opmerkelijke kwetsbaarheden gerapporteerd door externe onderzoekers. Twee van deze bugs zijn gebruik-after-vrije defecten die zijn gevolgd als CVE-2025-0444 En CVE-2025-0445die respectievelijk de Skia Graphics Library en de V8 JavaScript -engine beïnvloeden. Het derde nummer, CVE-2025-0451is een ongepaste implementatiefout van medium-ernstige implementatie in de extensies API-component.
Google gemeld dat het een bug-bounty van $ 7.000 heeft toegekend voor de kwetsbaarheid in Skia en een beloning van $ 2.000 voor de fouten met medium-ernst. De premie voor de tweede kwetsbaarheid van hoge ernst in V8 moet nog worden bepaald. Use-after-vrije kwetsbaarheden kunnen leiden tot code-uitvoering, gegevenscorruptie of weigering van service, en in de context van Chrome kunnen ze een sandbox-ontsnapping vergemakkelijken als ze worden gecombineerd met een bevoorrechte bug.
Flexibel-ferret malware richt MAC-gebruikers door Xprotect-maatregelen te ontwijken
In een parallelle update heeft Mozilla Firefox 135 uitgebracht, die twee zeer ernstige use-after-gratis bugs opgelost die zijn gevolgd als CVE-2025-1009 En CVE-2025-1010van invloed op de aangepaste hoogtepunten API en Extensible Stylesheet Language Transformations (XSLT). De Firefox -update gaat ook aan CVE-2025-1016 En CVE-2025-1020Geheugenveiligheidsinstellingen met hoge ernst die zowel Thunderbird als Firefox ESR beïnvloeden, wat mogelijk kan leiden tot code-uitvoering.
Firefox 135 lost ook zeven kwetsbaarheden op gemiddelde en laagstand op die spoofingaanvallen, code-uitvoering, gebruiksvrije problemen, privacylekken en onjuiste certificaatcontroles mogelijk maken. Net als Google heeft Mozilla geen incidenten bekendgemaakt van deze kwetsbaarheden die actief worden benut, maar gebruikers worden ten zeerste geadviseerd om hun browsers onmiddellijk bij te werken.
Voor updates kunnen gebruikers binnen Chrome navigeren door op het menu Three-Dot te klikken, “Help” te selecteren, en vervolgens “Over Google Chrome” om automatisch updates te controleren en te installeren. De urgentie voor zowel Chrome- als Firefox -gebruikers om deze updates toe te passen, komt voort uit het potentieel voor aanvallers om deze kwetsbaarheden te benutten voor externe code -uitvoering en systeembesturing.
Uitgelichte afbeeldingskrediet: Kerem gülen/ideogram
