Nesvarbu, ar naudojate „Chrome“, „Firefox“ ar abi, laikas dar kartą atnaujinti naršyklę, kad naršant internete liktų saugus. Antradienį išleistas naujausias abiejų programų klaidų taisymo etapas pašalina daugybę nemalonių saugos trūkumų.
Taip pat: Geriausios saugios naršyklės privatumui užtikrinti
„Chrome“ naudotojai
„Chrome“ naudotojai norės atnaujinti naršyklę į 31.0.6778.264/265 versiją, skirtą „Windows“ ir „Mac“, ir 131.0.6778.264, skirtą „Linux“. Šis naujinimas apima keturių saugos spragų pataisymus.
Vienintelis „Google“ aprašyto sąrašo trūkumas yra tas, už kurį bendrovė sumokėjo 55 000 USD saugumo tyrėjui, kuris tai atrado ir apie tai pranešė, o tai rodo, kad tai yra labai svarbu. Šis pažeidžiamumas, žinomas kaip CVE-2025-0291, nurodo „Chrome“ V8 JavaScript variklio tipo painiavą. Toks trūkumas gali leisti kam nors nuotoliniu būdu paleisti kenkėjišką kodą per specialiai sukurtą HTML puslapį arba net pradėti paslaugų atsisakymo ataką jūsų kompiuteryje.
Taip pat: Kaip „Chrome“ plėtinio kenkėjiška programa sugadino mano dieną
Siekdama pašalinti kitas klaidas, „Google“ nurodė pataisymus, pagrįstus vidiniu auditu, programinės įrangos testavimo technika, vadinama „fuzzing“, ir kitomis iniciatyvomis. Bendrovė teigė, kad daug saugumo trūkumų randama naudojant tokius įrankius ir metodus kaip AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer arba AFL.
„Firefox“ naudotojai
„Firefox“ 134 „Mozilla“ naršyklės versijoje pataisyta 11 saugos spragų, iš kurių trys vertinamos aukštai, o likusios – kaip vidutinės.
Vienas labai rimtas trūkumas, žinomas kaip CVE-2025-0244, turi įtakos „Firefox“ „Android“ įrenginiuose. Šio protokolo aprašyme sakoma, kad užpuolikas gali suklaidinti naršyklės adreso juostą, nukreipdamas užklausą į netinkamą protokolą ir taip nukreipdamas jus į netikrą URL.
Taip pat: Kaip apsisaugoti nuo sukčiavimo atakų naršyklėse „Chrome“ ir „Firefox“.
Kiti du rimti pažeidžiamumai veikia ir Firefox, ir Mozilla Thunderbird el. pašto programą. Atitinkamai pavadintus CVE-2025-0242 ir CVE-2025-0247, „Google“ apibūdino kaip atminties saugos klaidas, kurios parodė atminties sugadinimo požymius. Tokios klaidos gali leisti nuotoliniam užpuolikui skaityti arba rašyti kodą už įprastų atminties sričių. „Manome, kad įdėjus pakankamai pastangų kai kurie iš jų galėjo būti panaudoti savavališkam kodui paleisti“, – pridūrė „Google“.
Turėdami omenyje šiuos svarbius saugos trūkumus, norėsite kuo greičiau atnaujinti naršykles.
Kaip atnaujinti naršyklę
Jei norite atnaujinti „Chrome“ darbalaukyje, spustelėkite trijų taškų piktogramą viršuje, eikite į Žinynas, tada spustelėkite Apie „Google Chrome“. Naršyklė automatiškai įdiegs naujausią naujinimą ir paragins jį iš naujo paleisti.
Norėdami atnaujinti „Firefox“ darbalaukyje, spustelėkite trijų eilučių mėsainio piktogramą viršuje, pasirinkite Žinynas, tada spustelėkite Apie „Firefox“. Kaip ir „Chrome“, „Firefox“ automatiškai paleis naujausią naujinimą ir paragins jį iš naujo paleisti.
Norėdami atnaujinti „Firefox“ „Android“ įrenginyje, atidarykite „Play Store“ programą, viršutiniame dešiniajame kampe palieskite profilio piktogramą ir pasirinkite Tvarkyti programas ir įrenginį. Leiskite įrenginiui patikrinti, ar yra naujinimų, tada bakstelėkite nuorodą Atnaujinti viską, kad atnaujintumėte visas programas.
