Firefox 97.0.2 және 91.6.1 техникалық қызмет көрсету шығарылымы қол жетімді, ол маңызды мәселелер ретінде бағаланған екі осалдықты түзетеді. Осалдықтар арнайы әзірленген мазмұнды өңдеу кезінде құм жәшігінің оқшаулануын айналып өтуге және браузер артықшылықтарымен кодтың орындалуына қол жеткізуге мүмкіндік береді. Екі мәселе бойынша да шабуылдарды жүзеге асыру үшін қолданылып жатқан жұмыс істейтін эксплуаттардың бар екені анықталды.
Егжей-тегжейлер әлі ашылған жоқ, тек бірінші осалдықтың (CVE-2022-26485) XSLT параметрін өңдеу кодындағы әлдеқашан босатылған жад аймағына (бос орыннан кейін пайдалану) қол жеткізумен байланысты екені белгілі, ал екіншісі. (CVE-2022-26486) WebGPU IPC шеңберінде әлдеқашан босатылған жадқа қатынасу арқылы.
Firefox қозғалтқышына негізделген браузерлердің барлық пайдаланушыларына жаңартуларды дереу орнату ұсынылады. Firefox 91 ESR тармағына негізделген Tor шолғышының пайдаланушылары жаңартуларды орнату кезінде ерекше сақ болу керек, өйткені осалдықтар жүйенің бұзылуына ғана емес, сонымен қатар пайдаланушының анонимділігін жоюға әкелуі мүмкін. Қарастырылып отырған осалдықтарды жоятын жаңарту Tor шолғышы үшін әлі жасалмаған.
Ақпарат көзі: opennet.ru