Firefox 97.0.2 dan 91.6.1 kini tersedia dengan pembetulan untuk dua kelemahan yang dinilai sebagai kritikal. Kerentanan ini membolehkan penyerang memintas pengasingan kotak pasir dan melaksanakan kod dengan keistimewaan penyemak imbas apabila memproses kandungan yang direka khas. Didakwa bahawa eksploitasi kerja telah dikenal pasti untuk kedua-dua isu, yang sudah digunakan untuk melakukan serangan.
Butiran belum lagi didedahkan, tetapi diketahui bahawa kelemahan pertama (CVE-2022-26485) berkaitan dengan akses kepada kawasan memori yang telah dibebaskan (Gunakan selepas bebas) dalam kod untuk memproses parameter XSLT, dan yang kedua (CVE-2022-26486) berkaitan dengan akses kepada memori IPC yang telah dibebaskan dalam Web.
Semua pengguna pelayar berasaskan Firefox dinasihatkan untuk memasang kemas kini dengan segera. Pengguna Pelayar Tor, yang berasaskan cawangan Firefox 91 ESR, harus berhati-hati terutamanya apabila memasang kemas kini, kerana kelemahan itu bukan sahaja boleh menjejaskan sistem tetapi juga menyahnamakan pengguna. Kemas kini untuk Pelayar Tor yang menangani kelemahan ini masih belum dikeluarkan.
Sumber: opennet.ru
