Una versione di mantenimentu di Firefox 97.0.2 è 91.6.1 hè dispunibule, risolve duie vulnerabilità chì sò state qualificate cum'è prublemi critichi. E vulnerabilità vi permettenu di scaccià l'isolamentu di sandbox è di ottene l'esekzione di u vostru codice cù privilegi di navigatore quandu trasfurmate un cuntenutu apposta. Hè dichjaratu chì per i dui prublemi hè stata identificata a presenza di sfruttamenti di travagliu chì sò digià utilizati per fà attacchi.
I dettagli ùn sò micca stati divulgati, hè cunnisciutu solu chì a prima vulnerabilità (CVE-2022-26485) hè assuciata à accede à una zona di memoria digià liberata (Use-after-free) in u codice per processà u paràmetru XSLT, è a seconda. (CVE-2022-26486) cù accessu à a memoria digià liberata in u framework WebGPU IPC.
Tutti l'utilizatori di i navigatori basati nantu à u mutore Firefox sò cunsigliati per installà l'aghjurnamenti immediatamente. L'utilizatori di Tor Browser basatu nantu à a branche ESR di Firefox 91 duveranu esse particularmente attenti à l'installazione di l'aghjurnamenti, postu chì e vulnerabilità ponu purtà micca solu à u cumprumissu di u sistema, ma ancu à a de-anonimizazione di l'utilizatore. Un aghjurnamentu chì elimina e vulnerabili in quistione ùn hè ancu statu creatu per Tor Browser.
Source: opennet.ru