Firefox 97.0.2 နှင့် 91.6.1 တို့သည် ဝေဖန်ပိုင်းခြားနိုင်သော အားနည်းချက်နှစ်ခုအတွက် ပြင်ဆင်မှုများဖြင့် ယခုရရှိနိုင်ပါပြီ။ ဤအားနည်းချက်များသည် တိုက်ခိုက်သူများသည် အထူးဖန်တီးထားသော အကြောင်းအရာများကို လုပ်ဆောင်သည့်အခါတွင် ဘရောက်ဆာ အခွင့်ထူးများဖြင့် ကုဒ်ကို သဲပုံး သီးခြားခွဲထားမှုကို ကျော်လွှားပြီး ကုဒ်ကို လုပ်ဆောင်နိုင်စေသည်။ တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် အသုံးပြုထားပြီးဖြစ်သည့် ပြဿနာနှစ်ခုစလုံးအတွက် အလုပ်အမြတ်ထုတ်မှုများကို ဖော်ထုတ်ထားကြောင်း အခိုင်အမာဆိုသည်။
အသေးစိတ်အချက်အလက်များကို မဖော်ပြသေးသော်လည်း ပထမအားနည်းချက် (CVE-2022-26485) သည် XSLT ကန့်သတ်ဘောင်ကို လုပ်ဆောင်ရန်အတွက် ကုဒ်ရှိ ကုဒ်ရှိ လွတ်ပြီးသော မမ်မိုရီဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့အသုံးပြုခြင်း) နှင့် ဆက်စပ်နေပြီး ဒုတိယ (CVE-2022-26486) သည် ဝဘ်အလုပ်ဘောင်ရှိ IPU တွင် လွတ်နေပြီဖြစ်သော IPU သို့ ဝင်ရောက်ခွင့်နှင့် သက်ဆိုင်ကြောင်း သိရှိရပါသည်။
Firefox အခြေခံဘရောက်ဆာများ၏ အသုံးပြုသူအားလုံးကို အပ်ဒိတ်များကို ချက်ချင်းထည့်သွင်းရန် အကြံပြုထားသည်။ Firefox 91 ESR ဌာနခွဲကို အခြေခံထားသည့် Tor Browser အသုံးပြုသူများသည် အားနည်းချက်များသည် စနစ်အား ထိခိုက်စေရုံသာမက အသုံးပြုသူကို အမည်ဝှက်မထားနိုင်သောကြောင့် အပ်ဒိတ်များကို ထည့်သွင်းသည့်အခါ အထူးသတိထားသင့်သည်။ အဆိုပါ အားနည်းချက်များကို ဖြေရှင်းပေးသည့် Tor Browser အတွက် အပ်ဒိတ်ကို မထုတ်ပြန်ရသေးပါ။
source: opennet.ru
