የፋየርፎክስ 97.0.2 እና 91.6.1 የጥገና ልቀት አለ፣ ይህም እንደ ወሳኝ ጉዳዮች የተገመገሙትን ሁለት ተጋላጭነቶች አስተካክሏል። ድክመቶቹ የአሸዋ ሳጥንን ማግለል እንዲያልፉ እና ኮድዎን በልዩ ሁኔታ የተነደፈ ይዘትን በሚሰሩበት ጊዜ በአሳሽ መብቶች እንዲተገበሩ ያስችሉዎታል። ለሁለቱም ችግሮች ቀድሞውንም ጥቃት ለመፈጸም ጥቅም ላይ የሚውሉ የጉልበት ብዝበዛዎች መኖራቸው ተለይቷል ተብሏል።
ዝርዝሩ ገና አልተገለፀም ፣ የመጀመሪያው ተጋላጭነት (CVE-2022-26485) የ XSLT መለኪያን ለማስኬድ በኮዱ ውስጥ ቀድሞውኑ ነፃ የሆነ የማስታወሻ ቦታ (ከነፃ ጥቅም በኋላ) ከማግኘት ጋር የተቆራኘ መሆኑ ይታወቃል። (CVE-2022-26486) በWebGPU አይፒሲ ማዕቀፍ ውስጥ ወደ ቀድሞው የነጻ ማህደረ ትውስታ ከማግኘት ጋር።
በፋየርፎክስ ሞተር ላይ የተመሰረቱ ሁሉም የአሳሽ ተጠቃሚዎች ዝመናዎችን ወዲያውኑ እንዲጭኑ ይመከራሉ። በፋየርፎክስ 91 የESR ቅርንጫፍ ላይ የተመሰረተው የቶር ብሮውዘር ተጠቃሚዎች በተለይ ዝመናዎችን ሲጭኑ ጥንቃቄ ማድረግ አለባቸው ምክንያቱም ተጋላጭነቶች ስርዓቱን ወደ መበላሸት ብቻ ሳይሆን የተጠቃሚውን ማንነት እንዳይገለጽም ስለሚያደርጉ ነው። በጥያቄ ውስጥ ያሉትን ተጋላጭነቶች የሚያስወግድ ዝማኔ ለቶር ብሮውዘር ገና አልተፈጠረም።
ምንጭ: opennet.ru