В Chrome и Firefox закрыта опасная брешь
Исправлена уязвимость для удалённого запуска вредоносных кодов
Исправлена уязвимость для удалённого запуска вредоносных кодов
Избежать опасности можно, прибегнув к обновлению браузеров. Для Google Chrome выпущено обновление 131.0.6778.264/265 для Windows и Mac и 131.0.6778.264 для Linux.
Обновление закрывает уязвимость CVE-2025-0291, скрывавшуюся в движке Chrome V8 JavaScript. Она позволяла удалённо активировать вредоносный код через специально созданную HTML-страницу или даже запустить атаку «Отказ в обслуживании» на персональном компьютере.
Firefox также обновился до версии 134. В ней исправлена уязвимость CVE-2025-0244, существовавшая на устройствах Android. Через брешь злоумышленник мог подделать адресную строку браузера, перенаправив запрос на недействительный протокол, и тем самым отправить пользователя на фальшивый URL-адрес.
Исправлены и две другие серьёзные уязвимости. Они затрагивали как Firefox, так и почтовый клиент Mozilla Thunderbird. Эти ошибки безопасности могли позволить удалённому хакеру читать или писать код за пределами обычных областей памяти.