Prizorga eldono de Firefox 97.0.2 kaj 91.6.1 estas disponebla, riparante du vundeblecojn, kiuj estis taksitaj kiel kritikaj problemoj. La vundeblecoj permesas vin preteriri sablokeston izolitecon kaj atingi ekzekuton de via kodo kun retumila privilegioj dum prilaborado de speciale desegnita enhavo. Oni konstatas, ke por ambaŭ problemoj oni identigis la ĉeeston de funkciaj ekspluatoj, kiuj jam estas uzataj por fari atakojn.
Detaloj ankoraŭ ne estis malkaŝitaj, oni scias nur, ke la unua vundebleco (CVE-2022-26485) rilatas al aliro al jam liberigita memorareo (Uzo-post-libera) en la kodo por prilaborado de la XSLT-parametro, kaj la dua. (CVE-2022-26486) kun aliro al jam liberigita memoro en la WebGPU IPC-kadro.
Ĉiuj uzantoj de retumiloj bazitaj sur la Firefox-motoro rekomendas instali ĝisdatigojn tuj. Uzantoj de Tor-Retumilo bazita sur la ESR-branĉo de Firefox 91 devus esti speciale singardaj kiam instalas ĝisdatigojn, ĉar vundeblecoj povas konduki ne nur al kompromiso de la sistemo, sed ankaŭ al senanonimigo de la uzanto. Ĝisdatigo, kiu forigas la koncernajn vundeblecojn, ankoraŭ ne estas kreita por Tor Browser.
fonto: opennet.ru