Nowe wersje Chrome i Firefox – poprawki bezpieczeństwa

We wtorek wydano stabilne wersje przeglądarek Chrome 134 i Firefox 136, zawierające poprawki dla wielu podatności, w tym luk o wysokim poziomie zagrożenia.

Chrome 134
Google załatało 14 luk, z czego 9 wykrytych przez zewnętrznych badaczy. Najpoważniejsza z nich to CVE-2025-1914 – błąd out-of-bounds read w silniku JavaScript V8, za którego odkrycie badacze otrzymali 7000 dolarów nagrody.

Inne poprawione podatności obejmują m.in. błędy w DevTools, Profiles, Browser UI, Media Stream, PDFium oraz Media. Google wypłaciło łącznie 27 000 dolarów w ramach programu bug bounty.

Aktualizacja jest dostępna jako wersja 134.0.6998.35 dla Linuksa, 134.0.6998.35/36 dla Windows oraz 134.0.6998.44/45 dla macOS. Wersja rozszerzonej stabilnej edycji została zaktualizowana do 134.0.6998.36 (Windows) i 134.0.6998.45 (macOS).

Firefox 136
Mozilla poprawiła 15 podatności, w tym 8 o wysokim poziomie ryzyka, które mogły prowadzić m.in. do eskalacji uprawnień, przejęcia kontroli nad przeglądarką czy wykonania dowolnego kodu.

Równocześnie wydano Firefox ESR 128.8 z poprawkami dla 10 luk (w tym jednej krytycznej) oraz Firefox ESR 115.21, usuwający 5 podatności.

Zaktualizowano także Thunderbird 136 i Thunderbird ESR 128.8, naprawiając odpowiednio 11 i 10 błędów.

Ani Google, ani Mozilla nie zgłosiły przypadków aktywnego wykorzystywania tych luk. Użytkownikom zaleca się jak najszybszą aktualizację oprogramowania.