Google i Mozilla su objavili nova ažuriranja za Chrome i Firefox koja ispravljaju više visokorizičnih bezbjednosnih propusta.
Google je objavio Chrome 142 ažuriranje koje rješava visokorizičan problem nepravilne implementacije u V8 JavaScript endžinu. Greška je evidentirana kao CVE-2025-13042.
Internet gigant nije objavio tehničke detalje propusta, ali ovakvi V8 problemi se uobičajeno mogu iskoristiti daljinski kako bi se izazvalo uskraćivanje usluge (DoS) ili izvršavanje koda, navodi Hong Kong CERT/CC. Google još nije odredio vrijednost nagrade za otkrivanje ove greške.
Najnovija Chrome verzija sada se isporučuje kao 142.0.7444.162 za Linux, 142.0.7444.162 za macOS, te 142.0.7444.162/.163 za Windows.
Mozilla je u utorak objavila Firefox 145 za stabilni kanal sa ispravkama za 16 ranjivosti, uključujući devet visokorizičnih propusta, uz unaprijeđene mehanizme za zaštitu od fingerprintinga.
Šest ovih bezbjednosnih propusta utiče na grafičke komponente pregledača, a pet je opisano kao problemi sa nepravilnim graničnim uslovima u WebGPU komponenti. Šesti je uslov trke.
Firefox 145 takođe ispravlja grešku nepravilnih graničnih uslova u WebAssembly komponenti i JIT grešku pogrešne kompilacije u JavaScript endžinu.
Deveti visokorizičan propust, evidentiran kao CVE-2025-13027, obuhvata skup grešaka vezanih za bezbjednost memorije koje utiču na Firefox 144 i Thunderbird 144.
Mozilla je u utorak objavila i Firefox ESR 140.5 sa ispravkama za devet propusta, kao i Firefox ESR 115.30 sa zakrpama za četiri ranjivosti.
Google i Mozilla navode da nijedna od ovih ranjivosti nije zloupotrijebljena u stvarnim napadima.
Izvor: SecurityWeek
