نسخه تعمیر و نگهداری فایرفاکس 97.0.2 و 91.6.1 در دسترس است که دو آسیب پذیری را که به عنوان مسائل مهم رتبه بندی شده اند برطرف می کند. آسیبپذیریها به شما این امکان را میدهند که هنگام پردازش محتوای طراحیشده خاص، از ایزوله sandbox عبور کنید و به اجرای کد خود با امتیازات مرورگر برسید. بیان شده است که برای هر دو مشکل وجود اکسپلویت های کاری شناسایی شده است که از قبل برای انجام حملات استفاده می شود.
جزئیات هنوز فاش نشده است، فقط مشخص است که اولین آسیب پذیری (CVE-2022-26485) با دسترسی به یک منطقه حافظه آزاد شده (استفاده پس از آزاد) در کد پردازش پارامتر XSLT مرتبط است و دومین آسیب پذیری (CVE-2022-26486) با دسترسی به حافظه آزاد شده در چارچوب WebGPU IPC.
به همه کاربران مرورگرهای مبتنی بر موتور فایرفاکس توصیه می شود فوراً به روز رسانی ها را نصب کنند. کاربران مرورگر Tor مبتنی بر شاخه ESR فایرفاکس 91 باید هنگام نصب بهروزرسانیها بهویژه مراقب باشند، زیرا آسیبپذیریها میتوانند نه تنها به به خطر انداختن سیستم، بلکه منجر به بینامسازی کاربر نیز شوند. بهروزرسانیای که آسیبپذیریهای مورد بحث را از بین میبرد، هنوز برای مرورگر Tor ایجاد نشده است.
منبع: opennet.ru