Ang usa ka pagpagawas sa pagmentinar sa Firefox 97.0.2 ug 91.6.1 anaa, nag-ayo sa duha ka mga kahuyangan nga gi-rate isip kritikal nga mga isyu. Gitugotan ka sa mga kahuyangan nga makalikay sa pagkalainlain sa sandbox ug makab-ot ang pagpatuman sa imong code nga adunay mga pribilehiyo sa browser kung giproseso ang sulud nga espesyal nga gidisenyo. Gipahayag nga alang sa duha ka mga problema ang presensya sa mga nagtrabaho nga pagpahimulos nahibal-an nga gigamit na sa paghimo sa mga pag-atake.
Ang mga detalye wala pa gibutyag, nahibal-an lamang nga ang unang kahuyang (CVE-2022-26485) nalangkit sa pag-access sa usa ka napagawas na nga memory area (Use-after-free) sa code alang sa pagproseso sa XSLT parameter, ug ang ikaduha (CVE-2022-26486) uban ang pag-access sa napagawas na nga memorya sa WebGPU IPC framework.
Ang tanan nga tiggamit sa mga browser nga gibase sa makina sa Firefox girekomenda nga i-install dayon ang mga update. Ang mga tiggamit sa Tor Browser nga gibase sa sanga sa ESR sa Firefox 91 kinahanglan nga labi nga mag-amping sa pag-install sa mga update, tungod kay ang mga kahuyangan mahimong mosangpot dili lamang sa pagkompromiso sa sistema, kondili usab sa de-anonymization sa user. Ang usa ka update nga nagtangtang sa mga kahuyangan nga gipangutana wala pa nahimo alang sa Tor Browser.
Source: opennet.ru