Компании Google и Mozilla выпустили важные обновления для фирменных браузеров Chrome и Firefox, которые исправляют ряд неприятных уязвимостей.
Пользователям Chrome необходимо обновить браузер до версии 31.0.6778.264/265 для Windows и macOS и версии 131.0.6778.264 для Linux. Это обновление включает исправления четырех уязвимостей безопасности. За обнаружение одной из них Google выплатила вознаграждение в размене 55 тысяч долларов.
Уязвимость CVE-2025-0291 в движке JavaScript V8 Chrome позволяет удаленно запустить вредоносный код через специально созданную HTML-страницу или даже атаку «отказ в обслуживании» на компьютере.
Что касается Firefox, то версия 134 браузера Mozilla включает исправления 11 уязвимостей безопасности, три из которых оценены как высокорисковые, а остальные — как умеренные. Одна из уязвимостей высокой степени опасности (CVE-2025-0244) затрагивает Firefox на устройствах Android. С её помощью злоумышленник может подделать адресную строку браузера, перенаправив пользователя на поддельный URL.
Две другие серьезные уязвимости затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. Обе уязвимости, получившие коды CVE-2025-0242 и CVE-2025-0247 соответственно, позволяют злоумышленнику читать или записывать код за пределами обычных областей памяти. Как отметили разработчики, при достаточных усилиях уязвимости могли быть использованы для запуска произвольного кода.
