Ranjivosti visokog rizika ispravljene su u Chrome komponentama WebGPU i Video, kao i u Firefox komponentama Graphics i JavaScript Engine.
Google i Mozilla ove nedjelje objavili su ažuriranja svojih pregledača Chrome i Firefox, kojima su otklonjene brojne ranjivosti visokog rizika.
Google je promovisao Chrome 141 u stabilni kanal, sa ukupno 21 bezbjednosnim ispravkom, uključujući 12 ranjivosti koje su prijavili nezavisni istraživači, za šta su ukupno nagrađeni sa 50.000 dolara.
Dva od prijavljenih propusta, označena kao CVE-2025-11205 i CVE-2025-11206, predstavljaju ranjivosti tipa heap buffer overflow koje pogađaju Chrome komponente WebGPU i Video. Google je dodijelio 25.000 dolara za prijavljeni propust u WebGPU, koji je u septembru otkrio istraživač Atte Kettunen iz OUSPG-a.
Chrome 141 takođe ispravlja osam ranjivosti srednjeg rizika, među kojima su curenje informacija putem side-channel napada u komponentama Storage i Tab, neadekvatne implementacije u Media i Omnibox modulima, greška out-of-bounds read u Media komponenti i off-by-one propust u V8 JavaScript engine-u.
Preostale dvije prijavljene ranjivosti označene su kao niskog rizika i odnose se na Chrome komponente Storage i V8 engine.
Najnovija verzija Chrome pregledača objavljena je kao 141.0.7390.54 za Linux, te 141.0.7390.54/55 za Windows i macOS. Zakrpe su uključene i u Android verziju 141.0.7390.43.
Mozilla je, s druge strane, objavila Firefox 143.0.3 sa ispravkama za dvije ranjivosti visokog rizika u komponentama Graphics i JavaScript Engine.
Propust u Graphics komponenti, označen kao CVE-2025-11152, odnosi se na integer overflow grešku koja bi mogla omogućiti izlazak iz sandbox okruženja. Slabost u JavaScript Engine komponenti, praćena kao CVE-2025-11153, opisana je kao JIT miscompilation problem.
Ni Google ni Mozilla nisu prijavili da su ove ranjivosti aktivno eksploatisane, ali korisnicima se preporučuje da što prije ažuriraju svoje pregledače.
Izvor: SecurityWeek
