ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > ОбновлСниС Firefox 97.0.2 ΠΈ 91.6.1 с устранСниСм критичСских 0-day уязвимостСй

ОбновлСниС Firefox 97.0.2 ΠΈ 91.6.1 с устранСниСм критичСских 0-day уязвимостСй

ДоступСн ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΉ выпуск Firefox 97.0.2 ΠΈ 91.6.1 с устранСниСм Π΄Π²ΡƒΡ… уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ присвоСн статус критичСских ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ. Уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ sandbox-ΠΈΠ·ΠΎΠ»ΡΡ†ΠΈΡŽ ΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния своСго ΠΊΠΎΠ΄Π° с привилСгиями Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°. УтвСрТдаСтся, Ρ‡Ρ‚ΠΎ для ΠΎΠ±Π΅ΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ выявлСно Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‡ΠΈΡ… эксплоитов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡƒΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊ.

Π”Π΅Ρ‚Π°Π»ΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ, извСстно Ρ‚ΠΎΠ»ΡŒΠΊΠΎ, Ρ‡Ρ‚ΠΎ пСрвая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2022-26485) связана с ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡƒΠΆΠ΅ освобоТдённой области памяти (Use-after-free) Π² ΠΊΠΎΠ΄Π΅ для ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° XSLT, Π° вторая (CVE-2022-26486) ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ΠΌ ΠΊ ΡƒΠΆΠ΅ освобоТдённой памяти Π² IPC Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ΅ WebGPU.

ВсСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² Π½Π° Π΄Π²ΠΈΠΆΠΊΠ΅ Firefox рСкомСндуСтся срочно ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ обновлСния. ОсобСнно Π²Π½ΠΈΠΌΠ°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΊ установкС ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ слСдуСт Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Tor Browser, основанном Π½Π° ESR-Π²Π΅Ρ‚ΠΊΠ΅ Firefox 91, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ уязвимости ΠΌΠΎΠ³ΡƒΡ‚ привСсти Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ систСмы, Π½ΠΎ ΠΈ ΠΊ Π΄Π΅Π°Π½ΠΎΠ½ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. ОбновлСниС с устранСниСм рассматриваСмых уязвимостСй для Tor Browser ΠΏΠΎΠΊΠ° Π½Π΅ сформировано.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru