Firefox 97.0.2 eta 91.6.1-en mantentze-oharra eskuragarri dago, arazo kritiko gisa baloratu diren bi ahultasun konponduz. Ahuleziek sandbox isolamendua saihestu eta zure kodea arakatzailearen pribilegioekin exekutatzeko aukera ematen dute, bereziki diseinatutako edukia prozesatzen denean. Bi arazoetarako jada erasoak egiteko erabiltzen ari diren laneko ustiapenen presentzia identifikatu dela adierazten da.
Xehetasunak oraindik ez dira ezagutarazi, jakina da lehen ahultasuna (CVE-2022-26485) dagoeneko libre dagoen memoria-eremu batera sartzearekin lotuta dagoela (Use-after-free) XSLT parametroa prozesatzeko kodean, eta bigarrena. (CVE-2022-26486) WebGPU IPC esparruan dagoeneko libre dagoen memoriara sartzeko.
Firefox motorean oinarritutako arakatzaileen erabiltzaile guztiei eguneraketak berehala instalatzea gomendatzen zaie. Firefox 91-ren ESR adarrean oinarritutako Tor arakatzailearen erabiltzaileek kontu handiz ibili behar dute eguneraketak instalatzerakoan, ahultasunek sistemaren arriskua ez ezik, erabiltzailearen anonimotasuna ere ekar dezaketelako. Aipatutako ahuleziak ezabatzen dituen eguneratzerik ez da oraindik sortu Tor arakatzailean.
Iturria: opennet.ru