Google e Mozilla hanno annunciato gli aggiornamenti per i loro browser Chrome e Firefox martedì per affrontare più vulnerabilità per la sicurezza della memoria ad alta seguizione. Chrome 133 include 12 correzioni di sicurezza, mentre Firefox 135 risolve anche diversi problemi critici.
Google e Mozilla rilasciano aggiornamenti critici per Chrome e Firefox
Chrome 133ora disponibile nelle versioni 133.0.6943.53/54 per Windows e MacOS e 133.0.6943.53 per Linux, include tre notevoli vulnerabilità riportate da ricercatori esterni. Due di questi bug sono difetti senza utili CVE-2025-0444 E CVE-2025-0445influenzando la libreria grafica Skia e il motore V8 JavaScript, rispettivamente. Il terzo numero, CVE-2025-0451è un difetto di implementazione inappropriato di media grave nella componente API.
Google riportato che ha assegnato un bug di $ 7.000 per la vulnerabilità in Skia e una ricompensa di $ 2.000 per il difetto di media grave. La generosità per la seconda vulnerabilità ad alta grave in V8 deve ancora essere determinata. Le vulnerabilità senza utilizzo possono portare all’esecuzione del codice, alla corruzione dei dati o alla negazione del servizio e, nel contesto di Chrome, potrebbero facilitare una fuga di sandbox se combinate con un bug privilegiato.
Malware flessibile-Ferret target per gli utenti Mac facendo misure XProtect
In un aggiornamento parallelo, Mozilla ha rilasciato Firefox 135, che corregge due bug ad alta segui CVE-2025-1009 E CVE-2025-1010influenzando l’API di evidenziazione personalizzata e le trasformazioni di linguaggio in stile Styles Extensible (XSLT). L’aggiornamento di Firefox si rivolge anche CVE-2025-1016 E CVE-2025-1020bug di sicurezza della memoria ad alta grave che incidono sia su Thunderbird che Firefox ESR, il che potrebbe potenzialmente portare all’esecuzione del codice.
Firefox 135 Risolve anche sette vulnerabilità a media e bassa severity che potrebbero consentire attacchi di spoofing, esecuzione del codice, problemi di utilizzo, perdite di privacy e controlli di certificato impropri. Come Google, Mozilla non ha divulgato alcun incidente di queste vulnerabilità sfruttate attivamente, ma gli utenti sono fortemente consigliati di aggiornare immediatamente i loro browser.
Per gli aggiornamenti, gli utenti possono navigare all’interno di Chrome facendo clic sul menu a tre punti, selezionando “Guida”, quindi “A proposito di Google Chrome” per verificare automaticamente e installare gli aggiornamenti. L’urgenza per gli utenti di Chrome e Firefox per applicare questi aggiornamenti deriva dal potenziale per gli aggressori di sfruttare queste vulnerabilità per l’esecuzione del codice remoto e il controllo del sistema.
Credito immagine in primo piano: Kerem Gülen/ideogramma
