Aktualizujcie przeglądarki Firefox i Chrome

W ostatnich dniach pojawiły się aktualizacje krytycznych błędów w przeglądarkach Google Chrome oraz Firefox.

TLDR:

• najwięksi gracze na rynku przeglądarek łatają błędy bezpieczeństwa;
• błąd w Chrome zgłoszony na X;
• dwa błędy w Firefox znalezione podczas Pwn2Own Berlin;

W przypadku tej pierwszej mamy do czynienia z aktualizacją do wersji 136.0.7103.113/.114 dla systemów Windows oraz macOS i 136.0.7103.113 dla systemów Linux. Zgodnie z ogłoszeniem, poprawione zostały cztery błędy, z czego dwa miały poziom istotności wysoki. W przypadku błędu oznaczonego CVE-2025-4664 Google informuje o aktywnym wykorzystywaniu podatności. Nic dziwnego, skoro do ujawnienia błędu doszło przypadkiem, za pośrednictwem wpisu na platformie X. Więcej informacji znajdziecie przy okazji lektury zgłoszenia w systemie błędów.

Natomiast Mozilla Firefox wydało wersje 138.0.4 oraz ESR 128.10.1. Poprawione zostały dwa błędy dotyczące odczytu i zapisu out-of-bounds w przypadku obiektów JavaScript. Zostały one sklasyfikowane przez Mozillę jako krytyczne, a ich symbole to CVE-2025-4918 oraz CVE-2025-4919. W tym przypadku odkrycie błędów odbyło się w sposób kontrolowany, podczas berlińskiego Pwn2Own, a za każdy z nich znalazcy otrzymali po $50 tys.

Tradycyjnie zalecamy aktualizację przeglądarek do najnowszych wersji.

~Paweł Różański