Hi ha disponible una versió de manteniment de Firefox 97.0.2 i 91.6.1, que soluciona dues vulnerabilitats que s'han classificat com a problemes crítics. Les vulnerabilitats us permeten evitar l'aïllament del sandbox i aconseguir l'execució del vostre codi amb privilegis de navegador quan processeu contingut especialment dissenyat. S'afirma que per a ambdós problemes s'ha identificat la presència d'explotacions de treball que ja s'estan utilitzant per dur a terme atacs.
Encara no s'han revelat els detalls, només se sap que la primera vulnerabilitat (CVE-2022-26485) està associada a l'accés a una àrea de memòria ja alliberada (Use-after-free) al codi per processar el paràmetre XSLT, i la segona. (CVE-2022-26486) amb accés a la memòria ja alliberada al marc WebGPU IPC.
Es recomana a tots els usuaris dels navegadors basats en el motor Firefox que instal·lin les actualitzacions immediatament. Els usuaris del navegador Tor basat en la branca ESR de Firefox 91 haurien de tenir especial cura a l'hora d'instal·lar actualitzacions, ja que les vulnerabilitats poden provocar no només el compromís del sistema, sinó també la desanonimització de l'usuari. Encara no s'ha creat una actualització que elimina les vulnerabilitats en qüestió per al navegador Tor.
Font: opennet.ru
