Firefox 97.0.2 болон 91.6.1-ийн засвар үйлчилгээний хувилбар гарсан бөгөөд энэ нь чухал асуудал гэж үнэлэгдсэн хоёр эмзэг байдлыг зассан. Эмзэг талууд нь тусгайлан боловсруулсан контентыг боловсруулахдаа хамгаалагдсан хязгаарлагдмал орчны тусгаарлалтыг давж, хөтчийн давуу эрхээр өөрийн кодыг гүйцэтгэх боломжийг олгодог. Энэ хоёр асуудалд аль хэдийн халдлага үйлдэхэд ашиглагдаж байгаа ажиллаж буй мөлжлөгүүд илэрсэн гэж мэдэгдэв.
Нарийвчилсан мэдээллийг хараахан задлаагүй байгаа бөгөөд зөвхөн эхний эмзэг байдал (CVE-2022-26485) нь XSLT параметрийг боловсруулах код дахь аль хэдийн суллагдсан санах ойн талбарт (үнэгүй ашиглах) хандахтай холбоотой гэдгийг л мэдэж байна. (CVE-2022-26486) WebGPU IPC хүрээн дэх аль хэдийн суллагдсан санах ойд хандах боломжтой.
Firefox хөдөлгүүр дээр суурилсан хөтчийн бүх хэрэглэгчдэд шинэчлэлтүүдийг нэн даруй суулгахыг зөвлөж байна. Firefox 91-ийн ESR салбар дээр суурилсан Tor хөтчийн хэрэглэгчид шинэчлэлтүүдийг суулгахдаа онцгой болгоомжтой байх хэрэгтэй, учир нь эмзэг байдал нь зөвхөн системийн эвдрэлээс гадна хэрэглэгчийн нэрээ нууцлахад хүргэдэг. Асуудалтай байгаа эмзэг байдлыг арилгах шинэчлэлтийг Tor Browser-д зориулж хараахан бүтээгээгүй байна.
Эх сурвалж: opennet.ru