Serbestberdanek parastinê ya Firefox 97.0.2 û 91.6.1 heye, du qelsiyên ku wekî pirsgirêkên krîtîk hatine binav kirin rast dike. Qelsî dihêle hûn dema ku hûn naverokên taybetî yên sêwirandî hildiberînin, îzolasyona sandboxê derbas bikin û bi îmtiyazên gerokê re bigihîjin pêkanîna koda xwe. Hate diyarkirin ku ji bo her du pirsgirêkan jî kelûpelên kar hatine tespîtkirin ku berê ji bo êrîşan tên bikaranîn.
Hîn hûrgulî nehatine eşkere kirin, tenê tê zanîn ku qelsiya yekem (CVE-2022-26485) bi gihîştina cîhek bîranîna jixwe azadkirî (Bikaranîna-piştî-belaş) di kodê de ji bo hilanîna parametreya XSLT ve girêdayî ye, û ya duyemîn (CVE-2022-26486) bi gihîştina bîranîna jixwe azadkirî ya di çarçoveya WebGPU IPC de.
Hemî bikarhênerên gerokên li ser motora Firefox-ê têne pêşniyar kirin ku tavilê nûvekirinan saz bikin. Bikarhênerên Tor Browser-a ku li ser bingeha şaxa ESR ya Firefox 91-ê ye divê bi taybetî di dema sazkirina nûvekirinan de baldar bin, ji ber ku qelsî ne tenê dikare bibe sedema lihevhatina pergalê, lê di heman demê de ne-anonîmîzekirina bikarhêner jî. Nûvekirinek ku qelsiyên navborî ji holê radike hîn ji bo Geroka Tor nehatiye afirandin.
Source: opennet.ru