Rilis pangopènan Firefox 97.0.2 lan 91.6.1 kasedhiya, ndandani loro kerentanan sing wis dirating minangka masalah kritis. Kerentanan ngidini sampeyan ngliwati isolasi kothak wedhi lan entuk eksekusi kode kanthi hak istimewa browser nalika ngolah konten sing dirancang khusus. Disebutake yen kanggo loro masalah kasebut, ana eksploitasi kerja wis diidentifikasi sing wis digunakake kanggo nindakake serangan.
Rincian durung dibeberke, mung dikenal yen kerentanan pisanan (CVE-2022-26485) digandhengake karo ngakses area memori sing wis dibebasake (Use-after-free) ing kode kanggo ngolah parameter XSLT, lan nomer loro (CVE-2022-26486) kanthi ngakses memori sing wis dibebasake ing kerangka WebGPU IPC.
Kabeh pangguna browser adhedhasar mesin Firefox dianjurake supaya langsung nginstal nganyari. Pangguna Tor Browser adhedhasar cabang ESR Firefox 91 kudu ati-ati banget nalika nginstal nganyari, amarga kerentanan bisa mimpin ora mung kanggo kompromi sistem, nanging uga kanggo de-anonimisasi pangguna. Nganyari sing ngilangi kerentanan kasebut durung digawe kanggo Tor Browser.
Source: opennet.ru