អាប់ដេត Firefox 97.0.2 និង 91.6.1 ជាមួយនឹងការជួសជុលសម្រាប់ភាពងាយរងគ្រោះ 0-day ដ៏សំខាន់

ការចេញផ្សាយការថែទាំរបស់ Firefox 97.0.2 និង 91.6.1 គឺអាចរកបាន ដោយជួសជុលភាពងាយរងគ្រោះចំនួនពីរដែលត្រូវបានវាយតម្លៃថាជាបញ្ហាសំខាន់។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកឆ្លងកាត់ភាពឯកោនៃប្រអប់ខ្សាច់ និងសម្រេចបាននូវការប្រតិបត្តិនៃកូដរបស់អ្នកជាមួយនឹងសិទ្ធិកម្មវិធីរុករកតាមអ៊ីនធឺណិត នៅពេលដំណើរការមាតិកាដែលបានរចនាជាពិសេស។ វាត្រូវបានបញ្ជាក់ថាសម្រាប់បញ្ហាទាំងពីរ វត្តមាននៃការកេងប្រវ័ញ្ចការងារត្រូវបានគេកំណត់អត្តសញ្ញាណដែលត្រូវបានប្រើរួចហើយដើម្បីអនុវត្តការវាយប្រហារ។

ព័ត៌មានលម្អិតមិនទាន់ត្រូវបានបង្ហាញនៅឡើយទេ វាគ្រាន់តែដឹងថាភាពងាយរងគ្រោះទីមួយ (CVE-2022-26485) ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការចូលទៅកាន់តំបន់អង្គចងចាំដែលបានដោះលែងរួចហើយ (ប្រើបន្ទាប់ពីឥតគិតថ្លៃ) នៅក្នុងកូដសម្រាប់ដំណើរការប៉ារ៉ាម៉ែត្រ XSLT និងទីពីរ (CVE-2022-26486) ជាមួយនឹងការចូលប្រើអង្គចងចាំដែលបានដោះលែងរួចហើយនៅក្នុងក្របខ័ណ្ឌ WebGPU IPC ។

អ្នកប្រើប្រាស់ទាំងអស់នៃកម្មវិធីរុករកដែលមានមូលដ្ឋានលើម៉ាស៊ីន Firefox ត្រូវបានណែនាំឱ្យដំឡើងបច្ចុប្បន្នភាពភ្លាមៗ។ អ្នកប្រើប្រាស់ Tor Browser ដែលមានមូលដ្ឋានលើសាខា ESR នៃ Firefox 91 គួរតែប្រុងប្រយ័ត្នជាពិសេសនៅពេលដំឡើងការអាប់ដេត ព្រោះភាពងាយរងគ្រោះអាចនាំមិនត្រឹមតែដល់ការសម្របសម្រួលនៃប្រព័ន្ធប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យអ្នកប្រើប្រាស់មិនបញ្ចេញឈ្មោះផងដែរ។ ការអាប់ដេតដែលលុបបំបាត់ភាពងាយរងគ្រោះនៅក្នុងសំណួរមិនទាន់ត្រូវបានបង្កើតឡើងសម្រាប់ Tor Browser នៅឡើយទេ។

ប្រភព: opennet.ru