Gen yon lage antretyen Firefox 97.0.2 ak 91.6.1 ki disponib, repare de frajilite ki te konsidere kòm pwoblèm kritik. Vulnerabilite yo pèmèt ou kontoune izolasyon sandbox epi reyalize ekzekisyon kòd ou a ak privilèj navigatè lè w ap trete kontni ki fèt espesyalman. Yo deklare ke pou tou de pwoblèm yo te idantifye prezans eksplwatasyon k ap travay ki deja itilize pou fè atak.
Detay yo poko divilge, yo konnen sèlman premye vilnerabilite a (CVE-2022-26485) asosye ak aksè nan yon zòn memwa ki deja libere (Use-after-free) nan kòd la pou trete paramèt XSLT la, ak dezyèm lan. (CVE-2022-26486) ak aksè nan memwa ki deja libere nan kad WebGPU IPC la.
Tout itilizatè navigatè ki baze sou motè Firefox yo rekòmande pou yo enstale mizajou imedyatman. Itilizatè Tor Browser ki baze sou branch ESR Firefox 91 ta dwe fè atansyon espesyalman lè yo enstale mizajou, paske frajilite yo ka mennen non sèlman nan konpwomi nan sistèm nan, men tou nan de-anonimizasyon nan itilizatè a. Yon aktyalizasyon ki elimine frajilite yo nan kesyon an poko te kreye pou Tor Browser.
Sous: opennet.ru
