Μια έκδοση συντήρησης των Firefox 97.0.2 και 91.6.1 είναι διαθέσιμη, επιδιορθώνοντας δύο ευπάθειες που έχουν χαρακτηριστεί ως κρίσιμα ζητήματα. Τα τρωτά σημεία σάς επιτρέπουν να παρακάμψετε την απομόνωση του sandbox και να επιτύχετε την εκτέλεση του κώδικά σας με προνόμια προγράμματος περιήγησης κατά την επεξεργασία ειδικά σχεδιασμένου περιεχομένου. Αναφέρεται ότι και για τα δύο προβλήματα έχει εντοπιστεί η ύπαρξη εργασιακών εκμεταλλεύσεων που ήδη χρησιμοποιούνται για την πραγματοποίηση επιθέσεων.
Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι η πρώτη ευπάθεια (CVE-2022-26485) σχετίζεται με την πρόσβαση σε μια ήδη ελευθερωμένη περιοχή μνήμης (Χρήση-μετά-ελεύθερο) στον κώδικα για την επεξεργασία της παραμέτρου XSLT και η δεύτερη (CVE-2022-26486) με πρόσβαση σε ήδη ελευθερωμένη μνήμη στο πλαίσιο WebGPU IPC.
Συνιστάται σε όλους τους χρήστες των προγραμμάτων περιήγησης που βασίζονται στη μηχανή Firefox να εγκαταστήσουν άμεσα ενημερώσεις. Οι χρήστες του προγράμματος περιήγησης Tor που βασίζεται στον κλάδο ESR του Firefox 91 θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την εγκατάσταση ενημερώσεων, καθώς τα τρωτά σημεία μπορούν να οδηγήσουν όχι μόνο σε παραβίαση του συστήματος, αλλά και σε αποανωνυμοποίηση του χρήστη. Δεν έχει δημιουργηθεί ακόμη ενημέρωση για την εξάλειψη των εν λόγω τρωτών σημείων για το Tor Browser.
Πηγή: opennet.ru