ಫೈರ್ಫಾಕ್ಸ್ 97.0.2 ಮತ್ತು 91.6.1 ಈಗ ನಿರ್ಣಾಯಕವೆಂದು ರೇಟ್ ಮಾಡಲಾದ ಎರಡು ದುರ್ಬಲತೆಗಳಿಗೆ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಲಭ್ಯವಿದೆ. ಈ ದುರ್ಬಲತೆಗಳು ದಾಳಿಕೋರರಿಗೆ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬ್ರೌಸರ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಎರಡೂ ಸಮಸ್ಯೆಗಳಿಗೆ ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಇವುಗಳನ್ನು ಈಗಾಗಲೇ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬಳಸಲಾಗುತ್ತಿದೆ.
ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2022-26485) XSLT ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಕೋಡ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ (ಬಳಸಿದ ನಂತರ-ಮುಕ್ತ) ಪ್ರವೇಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ತಿಳಿದಿದೆ ಮತ್ತು ಎರಡನೆಯದು (CVE-2022-26486) WebGPU IPC ಚೌಕಟ್ಟಿನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾದ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ.
ಫೈರ್ಫಾಕ್ಸ್ ಆಧಾರಿತ ಬ್ರೌಸರ್ಗಳ ಎಲ್ಲಾ ಬಳಕೆದಾರರು ತಕ್ಷಣ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. ಫೈರ್ಫಾಕ್ಸ್ 91 ESR ಶಾಖೆಯನ್ನು ಆಧರಿಸಿದ ಟಾರ್ ಬ್ರೌಸರ್ನ ಬಳಕೆದಾರರು ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ವಿಶೇಷವಾಗಿ ಜಾಗರೂಕರಾಗಿರಬೇಕು, ಏಕೆಂದರೆ ದುರ್ಬಲತೆಗಳು ವ್ಯವಸ್ಥೆಯನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದಲ್ಲದೆ ಬಳಕೆದಾರರನ್ನು ಅನಾಮಧೇಯಗೊಳಿಸಬಹುದು. ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಟಾರ್ ಬ್ರೌಸರ್ಗಾಗಿ ನವೀಕರಣವನ್ನು ಇನ್ನೂ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿಲ್ಲ.
ಮೂಲ: opennet.ru
