Rilis pemeliharaan Firefox 97.0.2 dan 91.6.1 telah tersedia, memperbaiki dua kerentanan yang dinilai sebagai masalah kritis. Kerentanan memungkinkan Anda melewati isolasi kotak pasir dan mencapai eksekusi kode Anda dengan hak istimewa browser saat memproses konten yang dirancang khusus. Dinyatakan bahwa untuk kedua masalah tersebut telah diidentifikasi adanya eksploitasi yang berfungsi yang telah digunakan untuk melakukan serangan.
Detailnya belum diungkapkan, hanya diketahui bahwa kerentanan pertama (CVE-2022-26485) dikaitkan dengan mengakses area memori yang sudah dibebaskan (Gunakan setelah bebas) dalam kode untuk memproses parameter XSLT, dan yang kedua (CVE-2022-26486) dengan akses ke memori yang sudah dibebaskan dalam kerangka WebGPU IPC.
Semua pengguna browser berbasis mesin Firefox disarankan untuk segera menginstal pembaruan. Pengguna Tor Browser yang berbasis pada cabang ESR Firefox 91 harus sangat berhati-hati saat menginstal pembaruan, karena kerentanan tidak hanya dapat menyebabkan kompromi pada sistem, tetapi juga de-anonimisasi pengguna. Pembaruan yang menghilangkan kerentanan tersebut belum dibuat untuk Tor Browser.
Sumber: opennet.ru