Dostupno je izdanje za održavanje Firefoxa 97.0.2 i 91.6.1 koje popravlja dvije ranjivosti koje su ocijenjene kao kritične. Ranjivosti vam omogućavaju da zaobiđete izolaciju sandbox-a i postignete izvršenje vašeg koda uz privilegije pretraživača prilikom obrade posebno dizajniranog sadržaja. Navodi se da je za oba problema utvrđeno prisustvo radnih eksploata koji se već koriste za izvođenje napada.
Detalji još nisu objavljeni, poznato je samo da je prva ranjivost (CVE-2022-26485) povezana s pristupom već oslobođenom memorijskom području (Use-after-free) u kodu za obradu XSLT parametra, a druga (CVE-2022-26486) sa pristupom već oslobođenoj memoriji u WebGPU IPC okviru.
Svim korisnicima pretraživača zasnovanih na Firefox motoru preporučujemo da odmah instaliraju ažuriranja. Korisnici Tor pretraživača baziranog na ESR grani Firefoxa 91 trebaju biti posebno oprezni prilikom instaliranja ažuriranja, jer ranjivosti mogu dovesti ne samo do kompromitacije sistema, već i do deanonimizacije korisnika. Ažuriranje koje eliminira dotične ranjivosti još nije kreirano za Tor Browser.
izvor: opennet.ru