Loaʻa ka hoʻokuʻu mālama ʻana o Firefox 97.0.2 a me 91.6.1, e hoʻoponopono ana i ʻelua mau nāwaliwali i helu ʻia he mau pilikia koʻikoʻi. Hāʻawi nā nāwaliwali iā ʻoe e kāpae i ka hoʻokaʻawale sandbox a hoʻokō i ka hoʻokō ʻana i kāu code me nā pono polokalamu kele i ka wā e hoʻoili ai i nā ʻike i hoʻolālā ʻia. Ua ʻōlelo ʻia no nā pilikia ʻelua ua ʻike ʻia ka hele ʻana o nā hana hana i hoʻohana ʻia e hoʻokō i nā hoʻouka kaua.
ʻAʻole i hōʻike ʻia nā kikoʻī, ʻike wale ʻia ʻo ka nāwaliwali mua (CVE-2022-26485) pili i ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (Use-after-free) i ke code no ka hoʻoponopono ʻana i ka parameter XSLT, a ʻo ka lua. (CVE-2022-26486) me ka loaʻa ʻana i ka hoʻomanaʻo i hoʻokuʻu ʻia ma ka ʻōnaehana WebGPU IPC.
Manaʻo ʻia nā mea hoʻohana a pau o ka polokalamu kele pūnaewele e hoʻokomo koke i nā mea hou. Pono nā mea hoʻohana o Tor Browser e pili ana i ka lālā ESR o Firefox 91 e makaʻala loa i ka wā e hoʻokomo ai i nā mea hou, no ka mea hiki i nā nāwaliwali ke alakaʻi ʻaʻole wale i ka hoʻololi ʻana i ka ʻōnaehana, akā i ka de-anonymization o ka mea hoʻohana. ʻAʻole i hana ʻia kahi mea hou e hoʻopau ai i nā nāwaliwali i nīnau ʻia no Tor Browser.
Source: opennet.ru