Google和Mozilla在周二宣布了其Chrome和Firefox浏览器的最新信息,以解决多个高度记忆安全漏洞。 Chrome 133包括12个安全修复程序,而Firefox 135也解决了一些关键问题。
Google和Mozilla发布有关Chrome和Firefox的关键更新
Chrome 133,Windows和MacOS的版本可用于133.0.6943.53/54,Linux的133.0.6943.53包括外部研究人员报告的三个值得注意的漏洞。这些错误中的两个是跟踪的无用缺陷 CVE-2025-0444 和 CVE-2025-0445,分别影响Skia图形库和V8 JavaScript引擎。第三个问题, CVE-2025-0451,是扩展API组件中的中度不当实现缺陷。
谷歌 报告 它为Skia的脆弱性提供了7,000美元的Bug Bounty,并为中等严重缺陷提供了2,000美元的奖励。 V8中第二个高度脆弱性的赏金尚未确定。无使用后的漏洞可能会导致代码执行,数据损坏或拒绝服务,在Chrome的背景下,如果与特权错误结合使用,它们可以促进沙盒逃脱。
灵活的纤维恶意软件通过躲避Xprotect措施来针对Mac用户
在平行更新中,Mozilla发布了Firefox 135,该Firefox 135修复了两个高度使用的无用错误 CVE-2025-1009 和 CVE-2025-1010,影响自定义突出显示API和可扩展的样式表语言转换(XSLT)。 Firefox更新还解决 CVE-2025-1016 和 CVE-2025-1020,影响雷鸟和Firefox ESR的高度内存安全错误,这可能会导致代码执行。
Firefox 135 还可以解决七个中和低度漏洞,这些漏洞可以使攻击,代码执行,无使用问题,隐私泄漏和不适当的证书检查。像Google一样,Mozilla没有透露任何被积极利用这些漏洞的事件,但是强烈建议用户立即更新其浏览器。
有关更新,用户可以通过单击三点菜单,选择“帮助”,然后再进行“关于Google Chrome”以自动检查和安装更新,从而在Chrome内导航。 Chrome和Firefox用户应用这些更新的紧迫性源于攻击者利用这些漏洞来实现远程代码执行和系统控制的潜力。
特色图片来源: KeremGülen/意识形态图
