O Google e a Mozilla anunciaram atualizações para seus navegadores Chrome e Firefox na terça-feira para lidar com várias vulnerabilidades de segurança de memória de alta graça. O Chrome 133 inclui 12 correções de segurança, enquanto o Firefox 135 também resolve vários problemas críticos.
O Google e Mozilla lançam atualizações críticas para o Chrome e o Firefox
Chrome 133agora disponível nas versões 133.0.6943.53/54 para Windows e MacOS e 133.0.6943.53 para Linux, inclui três vulnerabilidades notáveis relatadas por pesquisadores externos. Dois desses bugs são defeitos de uso e uso rastreados como CVE-2025-0444 e CVE-2025-0445afetando a biblioteca de gráficos SKIA e o mecanismo JavaScript V8, respectivamente. A terceira edição, CVE-2025-0451é uma falha de implementação inadequada de severidade média no componente da API de extensões.
Google relatado que concedeu uma recompensa de bug de US $ 7.000 pela vulnerabilidade em Skia e uma recompensa de US $ 2.000 pela falha de severidade média. A recompensa para a segunda vulnerabilidade de alta severidade no V8 ainda não foi determinada. As vulnerabilidades de uso e livre podem levar à execução do código, corrupção de dados ou negação de serviço e, no contexto do Chrome, eles podem facilitar uma escape de sandbox se combinados com um bug privilegiado.
Malware flexível-Ferret tem como alvo os usuários de Mac, evitando medidas XProtect
Em uma atualização paralela, a Mozilla lançou o Firefox 135, que corrige dois bugs de uso de alta sexual, rastreados como rastreados como CVE-2025-1009 e CVE-2025-1010afetando a API de destaque personalizada e as transformações extensíveis da linguagem da folha de estilo (XSLT). A atualização do Firefox também aborda CVE-2025-1016 e CVE-2025-1020Bugs de segurança de alta memória de alta sexual que afetam o Thunderbird e o Firefox ESR, o que poderia levar à execução do código.
Firefox 135 Também resolve sete vulnerabilidades de médio e baixa severidade que poderiam permitir ataques de falsificação, execução de código, problemas de uso e livre, vazamentos de privacidade e verificações de certificado inadequadas. Como o Google, a Mozilla não divulgou nenhum incidente dessas vulnerabilidades sendo exploradas ativamente, mas os usuários são fortemente aconselhados a atualizar seus navegadores imediatamente.
Para atualizações, os usuários podem navegar no Chrome clicando no menu de três pontos, selecionando “Ajuda” e, em seguida, “Sobre o Google Chrome” para verificar automaticamente e instalar atualizações. A urgência para os usuários do Chrome e do Firefox aplicarem essas atualizações decorre do potencial para que os invasores explorem essas vulnerabilidades para execução remota de código e controle do sistema.
Crédito da imagem em destaque: Kerem Gülen/ideograma
