Google i Mozilla su u utorak najavili bezbjednosna ažuriranja za Chrome 135 i Firefox 137, koja rješavaju potencijalno iskorištive kritične i visoko rizične ranjivosti.
Verzije Chrome-a 135.0.7049.95/.96 za Windows i macOS, kao i verzija 135.0.7049.95 za Linux, objavljene su sa ispravkama za dvije ranjivosti u vezi sa memorijskom bezbjednošću, koje su prijavili eksterni istraživači.
Prva ranjivost, evidentirana kao CVE-2025-3619, opisana je kao kritični heap buffer overflow problem u Codecs komponenti. Druga, CVE-2025-3620, odnosi se na use-after-free grešku u USB komponenti.
Iako Google nije objavio konkretne tehničke detalje o ovim propustima, obje ranjivosti bi potencijalno mogle biti iskorišćene od strane napadača koji poznaju obrasce alokacije memorije, kako bi izvršili proizvoljan kod – najčešće tako što ubijede korisnika da posjeti posebno izrađenu veb stranicu.
Firefox je ažuriran na verziju 137.0.2 na svim operativnim sistemima kako bi se ispravila ranjivost CVE-2025-3608, visoko rizična trkačka uslovljenost (race condition) u komponenti nsHttpTransaction, koja upravlja HTTP transakcijama.
Prema navodima Mozille, ovaj bezbjednosni propust mogao je biti iskorišćen za izazivanje oštećenja memorije, što bi otvorilo vrata daljoj eksploataciji sistema.
U utorak je Mozilla takođe objavila ažuriranja za Thunderbird 137.0.2 i Thunderbird ESR 128.9.2, koja uključuju ispravke za dvije visoko rizične i jednu srednje rizičnu ranjivost.
Visoko rizične ranjivosti, označene kao CVE-2025-3522 i CVE-2025-2830, odnose se na curenje informacija, koje bi potencijalno mogle rezultirati otkrivanjem haširanih Windows kredencijala ili listom direktorijuma iz putanje /tmp.
Ranjivost CVE-2025-3522 postoji jer, prilikom obrade priloga koji su hostovani eksterno, URL koji Thunderbird koristi da odredi veličinu priloga nije ni validiran ni sanitizovan, pa može referencirati interne resurse.
CVE-2025-2830 može biti iskorišćena putem pogrešno formatiranih imena fajlova za priloge u multipart porukama, kako bi se klijent za elektronsku poštu prevario da uključi listu direktorijuma /tmp kada se poruka uređuje kao nova ili prosljeđuje.
Ni Google ni Mozilla nisu naveli da je bilo koja od ovih ranjivosti trenutno aktivno iskorišćena u praksi. Ipak, korisnicima se preporučuje da što prije instaliraju najnovija ažuriranja.
Izvor: SecurityWeek