Firefox 150.0.1, bản vá lỗi, hiện đã có sẵn. Bản vá này khắc phục 28 lỗ hổng (19 lỗ hổng thuộc CVE-2026-7322, 4 lỗ hổng thuộc CVE-2026-7323 và 4 lỗ hổng thuộc CVE-2026-7324). Tất cả các lỗ hổng đều do các vấn đề quản lý bộ nhớ gây ra, chẳng hạn như tràn bộ đệm và truy cập bộ nhớ sau khi nó đã được giải phóng. Những vấn đề này có khả năng dẫn đến việc kẻ tấn công thực thi mã khi mở các trang được tạo ra đặc biệt. Mười chín trong số các lỗ hổng này được xếp vào mức độ nghiêm trọng критический, ngụ ý khả năng kẻ tấn công thực thi mã vượt qua cơ chế cách ly sandbox khi mở một trang web được tạo ra đặc biệt.
Các thay đổi không liên quan đến bảo mật trong Firefox 150.0.1:
- Sự cố hiển thị không chính xác của menu thả xuống đã được khắc phục (thay vì danh sách thả xuống, tất cả các phần tử đã được hiển thị ngay lập tức ở dạng mở rộng).
- Đã sửa lỗi khiến Facebook và các trang web khác tải không chính xác trên các hệ thống đã cài đặt phần mềm diệt virus Bitdefender.
- Đã khắc phục sự cố khiến lời nhắc cấp quyền truy cập vị trí xuất hiện lại sau khi quyền truy cập bị từ chối.
- Đã khắc phục sự cố khiến không thể thêm tab vào một số nhóm tab đã lưu trước đó.
- Đã sửa lỗi khiến các đường viền và đường bao biến mất trên một số phần tử trang sau khi sử dụng thao tác chụm ngón tay để phóng to hoặc Thu phóng thông minh trên macOS và Windows.
Google đã phát hành bản cập nhật Chrome 147.0.7727.137, khắc phục 30 lỗ hổng bảo mật, trong đó có bốn lỗ hổng được xếp loại nghiêm trọng. Những vấn đề nghiêm trọng này cho phép vượt qua tất cả các lớp bảo mật của trình duyệt và thực thi mã bên ngoài môi trường hộp cát. Mặc dù chi tiết chưa được công bố, nhưng các lỗ hổng này được biết là do lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong Canvas (CVE-2026-7363), Công cụ Trợ năng (Accessibility Tools) (CVE-2026-7344), thành phần hiển thị giao diện người dùng Views (CVE-2026-7343) và mã dành riêng cho iOS (CVE-2026-7361).
Nguồn: opennet.ru
