Firefox 150.0.1 un Chrome 147.0.7727.137 atjauninājumi novērš kritiskas ievainojamības

Tagad ir pieejama Firefox 150.0.1 versija, kas ir ielāps. Tā novērš 28 ievainojamības (19 ar CVE-2026-7322, 4 ar CVE-2026-7323 un 4 ar CVE-2026-7324). Visas ievainojamības izraisa atmiņas pārvaldības problēmas, piemēram, bufera pārpilde un piekļuve atmiņai pēc tās atbrīvošanas. Šīs problēmas varētu izraisīt uzbrucēja koda izpildi, atverot speciāli izveidotas lapas. Deviņpadsmit no šīm ievainojamībām ir piešķirts kritisks nopietnības līmenis, kas nozīmē, ka uzbrucēja kods var tikt izpildīts, apejot smilškastes izolāciju, atverot speciāli izveidotu tīmekļa lapu.

Ar drošību nesaistītas izmaiņas Firefox 150.0.1 versijā:

• Problēma ar nepareizu nolaižamo izvēļņu attēlošanu ir atrisināta (nolaižamā saraksta vietā visi elementi nekavējoties tika parādīti izvērstā veidā).
• Novērsta kļūda, kuras dēļ Facebook un citas tīmekļa vietnes netika pareizi ielādētas sistēmās ar instalētu Bitdefender antivīrusu.
• Novērsta problēma, kuras dēļ pēc piekļuves liegšanas atkal parādījās atrašanās vietas piekļuves atļaujas uzvedne.
• Novērsta problēma, kuras dēļ cilnes nevarēja pievienot dažām iepriekš saglabātajām ciļņu grupām.
• Novērsta kļūda, kuras dēļ pēc saspiešanas, lai tuvinātu, vai viedās tālummaiņas izmantošanas operētājsistēmās macOS un Windows dažiem lapas elementiem pazuda apmales un kontūras.

Google izlaida Chrome atjauninājumu 147.0.7727.137, kas novērš 30 ievainojamības, no kurām četras ir novērtētas kā kritiskas. Šīs kritiskās problēmas ļauj apiet visus pārlūkprogrammas drošības slāņus un izpildīt kodu ārpus smilškastes vides. Lai gan sīkāka informācija vēl nav pieejama, ir zināms, ka ievainojamības izraisa Canvas (CVE-2026-7363), Accessibility Tools (CVE-2026-7344), Views UI renderēšanas komponenta (CVE-2026-7343) un iOS specifiskā koda (CVE-2026-7361) ievainojamības, kas saistītas ar lietošanas pēc atbrīvošanas.

Avots: opennet.ru