Актуализирайте Firefox 97.0.2 и 91.6.1 с елиминиране на критични 0-дневни уязвимости

Налично е издание за поддръжка на Firefox 97.0.2 и 91.6.1, което коригира две уязвимости, които са оценени като критични проблеми. Уязвимостите ви позволяват да заобиколите изолацията на пясъчника и да постигнете изпълнение на кода си с привилегии на браузъра, когато обработвате специално проектирано съдържание. Посочва се, че и за двата проблема е установено наличието на работещи експлойти, които вече се използват за извършване на атаки.

Подробности все още не са разкрити, известно е само, че първата уязвимост (CVE-2022-26485) е свързана с достъп до вече освободена област от паметта (Use-after-free) в кода за обработка на XSLT параметъра, а втората (CVE-2022-26486) с достъп до вече освободена памет в WebGPU IPC framework.

На всички потребители на браузъри, базирани на двигателя на Firefox, се препоръчва незабавно да инсталират актуализации. Потребителите на Tor Browser, базиран на ESR клона на Firefox 91, трябва да бъдат особено внимателни, когато инсталират актуализации, тъй като уязвимостите могат да доведат не само до компрометиране на системата, но и до деанонимизиране на потребителя. Все още не е създадена актуализация, която елиминира въпросните уязвимости за Tor Browser.

Източник: opennet.ru