Chrome 134 Firefox 136 поправят уязвимости с висока степен на опасност

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Във вторник Chrome 134 и Firefox 136 бяха пуснати в стабилния канал с поправки за десетки уязвимости, включително множество грешки с висока степен на опасност.

Google пусна Chrome 134 с 14 поправки на сигурността, включително девет за дефекти в сигурността, докладвани от външни изследователи.

Най-сериозният от тях е CVE-2025-1914, високосериозен бъг в четенето извън границите на JavaScript енджина V8, който донесе на двамата докладвали го изследователи награда от 7000 долара.

Най-новата актуализация на Chrome разрешава шест средно сериозни недостатъка, докладвани от външни изследователи, включително неправилно ограничение в DevTools, use-after-free в Profiles, неправилни реализации в Browser UI и Media Stream и четене извън границите в PDFium и Media.

В тази версия на браузъра бяха разгледани и две неправилни реализации с ниска степен на опасност в Selection и Permission Prompts.

Google заявява, че е раздала общо 27 000 долара под формата на възнаграждения за грешки на докладващите изследователи за тези уязвимости, но засега запазва подробностите за недостатъците ограничени.

Последната итерация на Chrome вече се разпространява като версия 134.0.6998.35 за Linux, 134.0.6998.35/36 за Windows и 134.0.6998.44/45 за macOS. Разширеният стабилен канал на Chrome беше актуализиран до версия 134.0.6998.36 за Windows и версия 134.0.6998.45 за macOS.

Mozilla популяризира Firefox 136 в стабилния канал с кръпки за 15 уязвимости, включително осем грешки с висока степен на опасност, пет проблема със средна степен на опасност и два дефекта с ниска степен на опасност.

Уязвимостите с висока степен на опасност могат да доведат до избягване на пясъчника, подвеждане на потребителите да предоставят чувствителни разрешения, потенциално използваеми сривове, потенциално използваем достъп извън границите и произволно изпълнение на код.

Във вторник Mozilla обяви и пускането на Firefox ESR 128.8 с поправки за 10 уязвимости (включително една критична и шест с висока степен на опасност) и Firefox ESR 115.21 с поправки за пет дефекта в сигурността (една критична и четири с висока степен на опасност).

Във вторник бяха пуснати и Thunderbird 136 и Thunderbird ESR 128.8 с поправки съответно за 11 и 10 уязвимости.

Нито Google, нито Mozilla споменават, че някой от тези дефекти в сигурността се използва в дивата природа. Въпреки това на потребителите се препоръчва да актуализират своите приложения възможно най-скоро.

#бъгове
По материали от Интернет

Подобни

Apple коригира zero-day уязвимост в dyld
12.02.2026
apple-7446229_640
Критична уязвимост в AI-Notepad за Windows 11
11.02.2026
block-4914911_640
Microsoft разследва срив, блокиращ достъпа до Microsoft 365 Admin Center
11.02.2026
Microsoft-Office-365
Microsoft пусна Windows 11 KB5077181 и KB5075941
11.02.2026
windows-11-6377156_1280
Microsoft пусна Windows 10 KB5075912 с критични корекции
11.02.2026
windows-10-1535765_1280
Microsoft разследва сериозен инцидент в Exchange Online
10.02.2026
how-to-outlook

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.