Mae datganiad cynnal a chadw o Firefox 97.0.2 a 91.6.1 ar gael, gan drwsio dau wendid sydd wedi'u graddio fel materion critigol. Mae'r gwendidau yn eich galluogi i osgoi ynysu blwch tywod a chyflawni gweithrediad eich cod gyda breintiau porwr wrth brosesu cynnwys a ddyluniwyd yn arbennig. Dywedir ar gyfer y ddwy broblem fod presenoldeb gorchestion gwaith wedi'u nodi sydd eisoes yn cael eu defnyddio i gyflawni ymosodiadau.
Nid yw'r manylion wedi'u datgelu eto, dim ond yn hysbys bod y bregusrwydd cyntaf (CVE-2022-26485) yn gysylltiedig Γ’ chael mynediad i ardal cof sydd eisoes wedi'i rhyddhau (Ddefnyddio ar Γ΄l-rhad ac am ddim) yn y cod ar gyfer prosesu paramedr XSLT, a'r ail (CVE-2022-26486) gyda mynediad at gof sydd eisoes wedi'i ryddhau yn fframwaith WebGPU IPC.
Argymhellir bod holl ddefnyddwyr porwyr sy'n seiliedig ar yr injan Firefox yn gosod diweddariadau ar unwaith. Dylai defnyddwyr Porwr Tor sy'n seiliedig ar gangen ESR Firefox 91 fod yn arbennig o ofalus wrth osod diweddariadau, oherwydd gall gwendidau arwain nid yn unig at gyfaddawdu'r system, ond hefyd at ddad-ddienw'r defnyddiwr. Nid yw diweddariad sy'n dileu'r gwendidau dan sylw wedi'i greu eto ar gyfer Porwr Tor.
Ffynhonnell: opennet.ru