يتوفر إصدار صيانة لـ Firefox 97.0.2 و91.6.1، مما يعمل على إصلاح اثنتين من نقاط الضعف التي تم تصنيفها على أنها مشكلات حرجة. تتيح لك نقاط الضعف تجاوز عزل وضع الحماية وتحقيق تنفيذ التعليمات البرمجية الخاصة بك باستخدام امتيازات المتصفح عند معالجة المحتوى المصمم خصيصًا. يُذكر أنه بالنسبة لكلتا المشكلتين، تم تحديد وجود برمجيات استغلالية يتم استخدامها بالفعل لتنفيذ الهجمات.
لم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن الثغرة الأولى (CVE-2022-26485) مرتبطة بالوصول إلى منطقة ذاكرة محررة بالفعل (Use-after-free) في التعليمات البرمجية لمعالجة معلمة XSLT، والثانية (CVE-2022-26486) مع إمكانية الوصول إلى الذاكرة المحررة بالفعل في إطار عمل WebGPU IPC.
يُنصح جميع مستخدمي المتصفحات المستندة إلى محرك Firefox بتثبيت التحديثات على الفور. يجب على مستخدمي متصفح Tor المستند إلى فرع ESR من Firefox 91 توخي الحذر بشكل خاص عند تثبيت التحديثات، نظرًا لأن الثغرات الأمنية يمكن أن تؤدي ليس فقط إلى اختراق النظام، ولكن أيضًا إلى إلغاء إخفاء هوية المستخدم. لم يتم بعد إنشاء تحديث يزيل الثغرات الأمنية المعنية لمتصفح Tor.
المصدر: opennet.ru