Firefox 97.0.2 жана 91.6.1 версияларынын техникалык тейлөө релизи бар, алар орчундуу маселелер катары бааланган эки кемчиликти оңдошот. Абалдар кумдук обочолонууну айланып өтүүгө жана атайын иштелип чыккан мазмунду иштетүүдө браузердин артыкчылыктары менен кодуңуздун аткарылышына жетишүүгө мүмкүндүк берет. Эки көйгөй боюнча тең кол салууларды ишке ашыруу үчүн колдонулуп жаткан жумушчу эксплуатациялардын бар экендиги аныкталганы айтылат.
Чоо-жайы азырынча ачыктала элек, биринчи кемчилик (CVE-2022-26485) XSLT параметрин иштетүү үчүн коддун буга чейин бошотулган эстутум аймагына (Use-after-free) жетүү менен байланышканы, ал эми экинчиси белгилүү. (CVE-2022-26486) WebGPU IPC алкагында мурунтан бошогон эстутумга кирүү менен.
Firefox кыймылдаткычына негизделген браузерлердин бардык колдонуучуларына жаңыртууларды дароо орнотуу сунушталат. Firefox 91дин ESR бутагына негизделген Tor Браузеринин колдонуучулары жаңыртууларды орнотууда өзгөчө этият болушу керек, анткени алсыздыктар системанын бузулушуна гана эмес, колдонуучунун анонимизациясына да алып келиши мүмкүн. Каралып жаткан кемчиликтерди жок кылган жаңыртуу Tor Браузери үчүн азырынча түзүлө элек.
Source: opennet.ru
