Firefox 97.0.2 və 91.6.1-in texniki xidmət buraxılışı mövcuddur və kritik problem kimi qiymətləndirilmiş iki zəifliyi aradan qaldırır. Zəifliklər sizə xüsusi hazırlanmış məzmunu emal edərkən sandbox izolyasiyasını keçməyə və brauzer imtiyazları ilə kodunuzun icrasına nail olmağa imkan verir. Bildirilir ki, hər iki problem üzrə artıq hücumların həyata keçirilməsi üçün istifadə olunan işlək ekspluatların mövcudluğu müəyyən edilib.
Təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, birinci boşluq (CVE-2022-26485) XSLT parametrinin emalı kodunda artıq boşaldılmış yaddaş sahəsinə (Use-after-free), ikincisi isə daxil olmaq ilə bağlıdır. (CVE-2022-26486) WebGPU IPC çərçivəsində artıq boşaldılmış yaddaşa giriş ilə.
Firefox mühərrikinə əsaslanan brauzerlərin bütün istifadəçilərinə yeniləmələri dərhal quraşdırmaları tövsiyə olunur. Firefox 91-in ESR filialına əsaslanan Tor Brauzerinin istifadəçiləri yeniləmələri quraşdırarkən xüsusilə diqqətli olmalıdırlar, çünki zəifliklər təkcə sistemin kompromisinə deyil, həm də istifadəçinin anonimləşdirilməsinə səbəb ola bilər. Sözügedən boşluqları aradan qaldıran yeniləmə Tor Brauzer üçün hələ yaradılmayıb.
Mənbə: opennet.ru