Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
https://www.secnews.gr/645116/chrome-135-firefox-137-diorthonoun-epatheies-ipsilis-sovarotitas/
Apr 2nd 2025, 14:07
by Absenta Mia
Η Google και η Mozilla ανακοίνωσαν την Τρίτη την κυκλοφορία των Chrome 135 και Firefox 137 στην σταθερή έκδοση, με διορθώσεις για σχεδόν 24 ευπάθειες, συμπεριλαμβανομένων σοβαρών σφαλμάτων ασφάλειας μνήμης.
Δείτε επίσης: Google Chrome: Διόρθωσε σοβαρή zero-day ευπάθεια
Ο Chrome 135 προωθήθηκε στη σταθερή έκδοση με 14 διορθώσεις ασφαλείας, εκ των οποίων οι εννέα αφορούν ελαττώματα που αναφέρθηκαν από εξωτερικούς ερευνητές. Η πιο σοβαρή από αυτές είναι η CVE-2025-3066, μια σοβαρή ευπάθεια τύπου use-after-free στην πλοήγηση.
Η ενημέρωση επιλύει τέσσερα ζητήματα μέτριας σοβαρότητας (τρεις ακατάλληλες υλοποιήσεις σε Custom Tabs, Intents και Extensions, καθώς και ανεπαρκή επικύρωση μη αξιόπιστης εισόδου σε Extensions) και τέσσερα σφάλματα χαμηλής σοβαρότητας (ακατάλληλες υλοποιήσεις σε Navigations, Custom Tabs, Autofill και Downloads).
Η Google ανακοίνωσε ότι κατέβαλε 18.000 δολάρια σε ανταμοιβές για αναφορές σφαλμάτων στους ερευνητές που τις υπέβαλαν, με την υψηλότερη πληρωμή (10.000 δολάρια) να πηγαίνει στον Philipp Beer (TU Wien) για το ζήτημα της ακατάλληλης υλοποίησης στις Custom Tabs.
Ωστόσο, η ανταμοιβή για το ζήτημα υψηλής σοβαρότητας δεν έχει αποκαλυφθεί, και το τελικό ποσό που κατέβαλε η Google για αυτές τις ευπάθειες θα μπορούσε να είναι πολύ μεγαλύτερο.
Η τελευταία έκδοση του Chrome κυκλοφορεί αυτή τη στιγμή ως 135.0.7049.52 για Linux και ως 135.0.7049.41/42 για Windows και macOS.
Δείτε ακόμα: Ενημέρωση ασφαλείας Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα
Η έκδοση Firefox 137 κυκλοφόρησε με διορθώσεις για οκτώ ελαττώματα ασφαλείας, συμπεριλαμβανομένων τριών σοβαρών αδυναμιών: μιας χρήσης μετά την απελευθέρωση που προκαλείται από τον XSLTProcessor (καταχωρημένο ως CVE-2025-3028) και πολλών σφαλμάτων ασφάλειας μνήμης που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν για εκτέλεση κώδικα (συλλογικά καταχωρημένα ως CVE-2025-3030 και CVE-2025-3034).
Η ενημέρωση του προγράμματος περιήγησης επιλύει επίσης μεσαίας και χαμηλής σοβαρότητας ευπάθειες που θα μπορούσαν να οδηγήσουν σε αποκάλυψη πληροφοριών, παραποίηση της γραμμής διευθύνσεων και μεταφόρτωση αυθαίρετων αρχείων κατά το άνοιγμα ενός συντομευμένου αρχείου .url στα Windows.
Την Τρίτη, η Mozilla ανακοίνωσε επίσης την κυκλοφορία των Firefox ESR 128.9, Firefox ESR 115.22, Thunderbird 137 και Thunderbird ESR 128.9, οι οποίες περιλαμβάνουν διορθώσεις για τις περισσότερες από τις προβληματικές καταστάσεις που επιλύθηκαν στο Firefox.
Ούτε η Google ούτε η Mozilla αναφέρουν ότι κάποια από αυτές τις ευπάθειες έχει εκμεταλλευτεί ενεργά. Ωστόσο, οι χρήστες προειδοποιούνται να ενημερώσουν τις εφαρμογές τους το συντομότερο δυνατόν.
Δείτε επίσης: Chrome 134 και Firefox 136 διορθώνουν κρίσιμες ευπάθειες
Το Chrome 135 αναφέρεται στην έκδοση 135 του προγράμματος περιήγησης ιστού Google Chrome. Οι εκδόσεις του Chrome ακολουθούν μια αρίθμηση που αυξάνεται συνεχώς, με κάθε νέα έκδοση να περιλαμβάνει διορθώσεις σφαλμάτων, βελτιώσεις απόδοσης, νέες δυνατότητες και ενημερώσεις ασφάλειας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Chrome 135 και Firefox 137 διορθώνουν ευπάθειες υψηλής σοβαρότητας
https://www.secnews.gr/645116/chrome-135-firefox-137-diorthonoun-epatheies-ipsilis-sovarotitas/
Apr 2nd 2025, 14:07
by Absenta Mia
Η Google και η Mozilla ανακοίνωσαν την Τρίτη την κυκλοφορία των Chrome 135 και Firefox 137 στην σταθερή έκδοση, με διορθώσεις για σχεδόν 24 ευπάθειες, συμπεριλαμβανομένων σοβαρών σφαλμάτων ασφάλειας μνήμης.
Δείτε επίσης: Google Chrome: Διόρθωσε σοβαρή zero-day ευπάθεια
Ο Chrome 135 προωθήθηκε στη σταθερή έκδοση με 14 διορθώσεις ασφαλείας, εκ των οποίων οι εννέα αφορούν ελαττώματα που αναφέρθηκαν από εξωτερικούς ερευνητές. Η πιο σοβαρή από αυτές είναι η CVE-2025-3066, μια σοβαρή ευπάθεια τύπου use-after-free στην πλοήγηση.
Η ενημέρωση επιλύει τέσσερα ζητήματα μέτριας σοβαρότητας (τρεις ακατάλληλες υλοποιήσεις σε Custom Tabs, Intents και Extensions, καθώς και ανεπαρκή επικύρωση μη αξιόπιστης εισόδου σε Extensions) και τέσσερα σφάλματα χαμηλής σοβαρότητας (ακατάλληλες υλοποιήσεις σε Navigations, Custom Tabs, Autofill και Downloads).
Η Google ανακοίνωσε ότι κατέβαλε 18.000 δολάρια σε ανταμοιβές για αναφορές σφαλμάτων στους ερευνητές που τις υπέβαλαν, με την υψηλότερη πληρωμή (10.000 δολάρια) να πηγαίνει στον Philipp Beer (TU Wien) για το ζήτημα της ακατάλληλης υλοποίησης στις Custom Tabs.
Ωστόσο, η ανταμοιβή για το ζήτημα υψηλής σοβαρότητας δεν έχει αποκαλυφθεί, και το τελικό ποσό που κατέβαλε η Google για αυτές τις ευπάθειες θα μπορούσε να είναι πολύ μεγαλύτερο.
Η τελευταία έκδοση του Chrome κυκλοφορεί αυτή τη στιγμή ως 135.0.7049.52 για Linux και ως 135.0.7049.41/42 για Windows και macOS.
Δείτε ακόμα: Ενημέρωση ασφαλείας Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα
Η έκδοση Firefox 137 κυκλοφόρησε με διορθώσεις για οκτώ ελαττώματα ασφαλείας, συμπεριλαμβανομένων τριών σοβαρών αδυναμιών: μιας χρήσης μετά την απελευθέρωση που προκαλείται από τον XSLTProcessor (καταχωρημένο ως CVE-2025-3028) και πολλών σφαλμάτων ασφάλειας μνήμης που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν για εκτέλεση κώδικα (συλλογικά καταχωρημένα ως CVE-2025-3030 και CVE-2025-3034).
Η ενημέρωση του προγράμματος περιήγησης επιλύει επίσης μεσαίας και χαμηλής σοβαρότητας ευπάθειες που θα μπορούσαν να οδηγήσουν σε αποκάλυψη πληροφοριών, παραποίηση της γραμμής διευθύνσεων και μεταφόρτωση αυθαίρετων αρχείων κατά το άνοιγμα ενός συντομευμένου αρχείου .url στα Windows.
Την Τρίτη, η Mozilla ανακοίνωσε επίσης την κυκλοφορία των Firefox ESR 128.9, Firefox ESR 115.22, Thunderbird 137 και Thunderbird ESR 128.9, οι οποίες περιλαμβάνουν διορθώσεις για τις περισσότερες από τις προβληματικές καταστάσεις που επιλύθηκαν στο Firefox.
Ούτε η Google ούτε η Mozilla αναφέρουν ότι κάποια από αυτές τις ευπάθειες έχει εκμεταλλευτεί ενεργά. Ωστόσο, οι χρήστες προειδοποιούνται να ενημερώσουν τις εφαρμογές τους το συντομότερο δυνατόν.
Δείτε επίσης: Chrome 134 και Firefox 136 διορθώνουν κρίσιμες ευπάθειες
Το Chrome 135 αναφέρεται στην έκδοση 135 του προγράμματος περιήγησης ιστού Google Chrome. Οι εκδόσεις του Chrome ακολουθούν μια αρίθμηση που αυξάνεται συνεχώς, με κάθε νέα έκδοση να περιλαμβάνει διορθώσεις σφαλμάτων, βελτιώσεις απόδοσης, νέες δυνατότητες και ενημερώσεις ασφάλειας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια