Tá scaoileadh cothabhála de Firefox 97.0.2 agus 91.6.1 ar fáil, ag socrú dhá leochaileacht a rátáileadh mar shaincheisteanna ríthábhachtacha. Ligeann na leochaileachtaí duit leithlisiú bosca gainimh a sheachbhóthar agus forghníomhú do chód a bhaint amach le pribhléidí brabhsálaí nuair a bhíonn ábhar atá saindeartha á phróiseáil. Luaitear gur aithníodh láithreacht shaothair oibre atá á n-úsáid cheana féin chun ionsaithe a dhéanamh don dá fhadhb.
Níor nochtadh sonraí go fóill, níl a fhios ach go bhfuil baint ag an gcéad leochaileacht (CVE-2022-26485) le rochtain a fháil ar limistéar cuimhne atá saortha cheana féin (Úsáid iar-saor in aisce) sa chód chun an paraiméadar XSLT a phróiseáil, agus an dara ceann (CVE-2022-26486) le rochtain ar chuimhne atá saor cheana i gcreat WebGPU IPC.
Moltar do gach úsáideoir brabhsálaithe atá bunaithe ar an inneall Firefox nuashonruithe a shuiteáil láithreach. Ba cheart go mbeadh úsáideoirí Brabhsálaí Tor bunaithe ar bhrainse ESR de Firefox 91 thar a bheith cúramach agus nuashonruithe á shuiteáil acu, toisc go bhféadfadh leochaileachtaí a bheith mar thoradh ní hamháin ar chomhréiteach an chórais, ach freisin ar dhí-ainm an úsáideora. Níl nuashonrú cruthaithe fós do Bhrabhsálaí Tor a chuireann deireadh leis na leochaileachtaí atá i gceist.
Foinse: oscailtenet.ru