CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Versiunile Chrome 133 și Firefox 135 au fost lansate

6 februarie 2025

Sursă: https://www.securityweek.com

Google și Mozilla au anunțat recent lansarea unor actualizări pentru browserele Chrome și Firefox care abordează mai multe vulnerabilități de securitate de tip memory safety cu grad de severitate high.

Chrome 133 a fost promovat pe canalul stabil cu 12 remedieri de securitate, inclusiv trei pentru vulnerabilități raportate din surse externe.

Două dintre aceste vulnerabilități, urmărite ca CVE-2025-0444 și CVE-2025-0445, sunt erori de tip use-after-free în biblioteca open source de grafică 2D Skia și motorul JavaScript V8. A treia vulnerabilitate este o implementare necorespunzătoare cu grad de severitate mediu în componenta Extensions API.

Vulnerabilitățile de tip memory safety și use-after-free pot duce la executarea codului, coruperea datelor sau atacuri de tip denial-of-service (DoS).

Vulnerabilitățile use-after-free afectează și Firefox, iar Mozilla a lansat versiunea 135 a browserului cu remedieri pentru două astfel de vulnerabilități, urmărite ca CVE-2025-1009 și CVE-2025-1010, și care afectează API-ul Custom Highlight și limbajul Extensible Stylesheet Language Transformations (XSLT).

Actualizarea browserului remediază, de asemenea, CVE-2025-1016 și CVE-2025-1020, două erori de tip memory safety cu grad de severitate high ce ar putea duce la executarea codului și care afectează și Thunderbird și Firefox ESR.

Firefox 135 remediază, de asemenea, șapte vulnerabilități cu severitate medie și scăzută care ar putea duce la atacuri de tip spoofing, executare de cod, use-after-free, privacy leaks și verificări necorespunzătoare ale certificatelor.

Nici Google, nici Firefox nu menționează despre exploatarea acestor vulnerabilități în atacuri, dar utilizatorii sunt sfătuiți să își actualizeze browserele cât mai curând posibil.

Chrome este acum disponibil în versiunile 133.0.6943.53/54 pentru Windows și macOS și 133.0.6943.53 pentru Linux. Firefox 135 a fost lansat împreună cu Thunderbird 135, Thunderbird ESR 128.7, Firefox ESR 128.7 și Firefox ESR 115.20.

Sursă: https://www.securityweek.com/chrome-133-firefox-135-patch-high-severity-vulnerabilities/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |