Dostupno je izdanje za održavanje Firefoxa 97.0.2 i 91.6.1, koje popravlja dvije ranjivosti koje su ocijenjene kao kritične. Ranjivosti vam omogućuju da zaobiđete izolaciju sandboxa i postignete izvršenje vašeg koda s privilegijama preglednika prilikom obrade posebno dizajniranog sadržaja. Navedeno je da je za oba problema utvrđena prisutnost funkcionalnih exploita koji se već koriste za izvođenje napada.
Detalji još nisu objavljeni, poznato je samo da je prva ranjivost (CVE-2022-26485) povezana s pristupom već oslobođenom memorijskom području (Use-after-free) u kodu za obradu XSLT parametra, a druga (CVE-2022-26486) s pristupom već oslobođenoj memoriji u okviru WebGPU IPC.
Svim korisnicima preglednika koji se temelje na Firefox motoru preporučuje se hitna instalacija ažuriranja. Korisnici Tor Browsera temeljenog na ESR grani Firefoxa 91 trebali bi biti posebno oprezni pri instaliranju ažuriranja, budući da ranjivosti mogu dovesti ne samo do ugrožavanja sustava, već i do deanonimizacije korisnika. Ažuriranje koje uklanja dotične ranjivosti još nije napravljeno za Tor Browser.
Izvor: opennet.ru