Для Google Chrome вышло обновление 131.0.6778.264/265 для Windows и Mac, а также 131.0.6778.264 для Linux.
Оно призвано закрыть уязвимость CVE-2025-0291, которая используется в движке Chrome V8 JavaScript. Она позволяет удаленно запустить вредоносный код через специально созданную HTML-страницу или даже запустить атаку «Отказ в обслуживании» на вашем компьютере.
Firefox также обновился до версии 134. В ней исправили уязвимость CVE-2025-0244 на устройствах Android. Согласно описанию апдейта, злоумышленник может подделать адресную строку браузера, перенаправив запрос на недействительный протокол, тем самым направив вас на поддельный URL-адрес.
Две другие серьезные уязвимости, которые исправили в браузерах, затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. CVE-2025-0242 и CVE-2025-0247 — это ошибки безопасности памяти. Они могут позволить удаленному хакеру читать или писать код за пределами обычных областей памяти. [ZDNet]