En vedligeholdelsesudgivelse af Firefox 97.0.2 og 91.6.1 er tilgængelig, som løser to sårbarheder, der er blevet vurderet som kritiske problemer. Sårbarhederne giver dig mulighed for at omgå sandkasseisolering og opnå eksekvering af din kode med browserrettigheder, når du behandler specielt designet indhold. Det oplyses, at for begge problemer er tilstedeværelsen af arbejdsbedrifter identificeret, som allerede bliver brugt til at udføre angreb.
Detaljer er endnu ikke blevet afsløret, det er kun kendt, at den første sårbarhed (CVE-2022-26485) er forbundet med adgang til et allerede frigivet hukommelsesområde (Use-after-free) i koden til behandling af XSLT-parameteren, og den anden (CVE-2022-26486) med adgang til allerede frigjort hukommelse i WebGPU IPC-rammeværket.
Alle brugere af browsere baseret på Firefox-motoren anbefales at installere opdateringer med det samme. Brugere af Tor Browser baseret på ESR-grenen af Firefox 91 bør være særligt forsigtige, når de installerer opdateringer, da sårbarheder ikke kun kan føre til kompromittering af systemet, men også til afanonymisering af brugeren. En opdatering, der eliminerer de pågældende sårbarheder, er endnu ikke blevet oprettet til Tor Browser.
Kilde: opennet.ru