Mae Diweddariadau Firefox 150.0.1 a Chrome 147.0.7727.137 yn Mynd i'r Afael Γ’ Gwendidau Critigol

Mae Firefox 150.0.1, rhyddhad clwt, ar gael nawr. Mae'n mynd i'r afael Γ’ 28 o wendidau (19 o dan CVE-2026-7322, 4 o dan CVE-2026-7323, a 4 o dan CVE-2026-7324). Mae pob gwendid yn cael ei achosi gan broblemau rheoli cof, fel gorlifoedd byffer a mynediad at gof ar Γ΄l iddo gael ei ryddhau. Gallai'r problemau hyn arwain at weithredu cod ymosodwr wrth agor tudalennau wedi'u crefftio'n arbennig. Mae un deg naw o'r gwendidau hyn wedi cael lefel difrifoldeb critigol, sy'n awgrymu'r posibilrwydd y bydd gweithredu cod ymosodwr yn osgoi ynysu blwch tywod wrth agor tudalen we wedi'i chrefftio'n arbennig.

Newidiadau nad ydynt yn ymwneud Γ’ diogelwch yn Firefox 150.0.1:

  • Mae'r broblem gydag arddangosfa anghywir o ddewislenni ostwng wedi'i datrys (yn lle rhestr ostwng, dangoswyd yr holl elfennau ar unwaith ar ffurf estynedig).
  • Trwsiwyd nam a achosodd i Facebook a gwefannau eraill lwytho'n anghywir ar systemau gyda gwrthfeirws Bitdefender wedi'i osod.
  • Trwsiwyd problem a achosodd i'r gofyniad caniatΓ’d mynediad i leoliad ymddangos eto ar Γ΄l i fynediad gael ei wrthod.
  • Datryswyd problem a oedd yn atal tabiau rhag cael eu hychwanegu at rai grwpiau tabiau a oedd wedi'u cadw'n flaenorol.
  • Trwsiwyd nam a achosodd i fframiau ac amlinelliadau ddiflannu o rai elfennau tudalen ar Γ΄l defnyddio chwyddo pinsio neu chwyddo clyfar i mewn macOS ΠΈ Windows.

Rhyddhaodd Google ddiweddariad Chrome 147.0.7727.137, sy'n trwsio 30 o wendidau, y mae pedwar ohonynt wedi'u graddio'n feirniadol. Mae'r problemau beirniadol hyn yn caniatΓ‘u osgoi pob haen diogelwch porwr a gweithredu cod y tu allan i'r amgylchedd blwch tywod. Er nad oes manylion ar gael eto, gwyddys bod y gwendidau'n cael eu hachosi gan wendidau defnyddio-ar-Γ΄l-ryddhau yn Canvas (CVE-2026-7363), Offer Hygyrchedd (CVE-2026-7344), cydran rendro UI Views (CVE-2026-7343), a chod penodol i iOS (CVE-2026-7361).

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster