Misy famotsorana fikojakojana ny Firefox 97.0.2 sy 91.6.1, mamaha ireo vulnerabilité roa izay noheverina ho olana goavana. Ny vulnerabilities dia ahafahanao mandingana ny fitokanana sandbox ary manatanteraka ny kaody misy anao miaraka amin'ny tombontsoan'ny navigateur rehefa manamboatra votoaty novolavolaina manokana. Voalaza fa ho an’ireo olana roa ireo dia efa fantatra ny fisian’ny asa fanararaotana izay efa ampiasaina amin’ny fanafihana.
Tsy mbola navoaka ny antsipiriany, fantatra ihany fa ny vulnerability voalohany (CVE-2022-26485) dia mifandray amin'ny fidirana amin'ny faritra fahatsiarovana efa navotsotra (Use-after-free) ao amin'ny code ho an'ny fanodinana ny XSLT parameter, ary ny faharoa (CVE-2022-26486) miaraka amin'ny fidirana amin'ny fahatsiarovana efa afaka ao amin'ny rafitra WebGPU IPC.
Ireo mpampiasa navigateur rehetra mifototra amin'ny motera Firefox dia asaina mametraka fanavaozana avy hatrany. Ireo mpampiasa ny Tor Browser miorina amin'ny sampana ESR an'ny Firefox 91 dia tokony hitandrina indrindra rehefa mametraka fanavaozana, satria ny vulnerability dia mety hitarika tsy amin'ny marimaritra iraisana amin'ny rafitra ihany, fa amin'ny de-anonymization ny mpampiasa. Tsy mbola noforonina ho an'ny Tor Browser ny fanavaozana manafoana ireo vulnerabilities resahina.
Source: opennet.ru