En vedlikeholdsutgave av Firefox 97.0.2 og 91.6.1 er tilgjengelig, som fikser to sårbarheter som har blitt vurdert som kritiske problemer. Sårbarhetene lar deg omgå sandkasseisolasjon og oppnå kjøring av koden din med nettleserprivilegier når du behandler spesialdesignet innhold. Det er opplyst at for begge problemene er det identifisert tilstedeværelse av arbeidsulykker som allerede brukes til å utføre angrep.
Detaljer er ennå ikke avslørt, det er bare kjent at den første sårbarheten (CVE-2022-26485) er assosiert med tilgang til et allerede frigjort minneområde (Use-after-free) i koden for behandling av XSLT-parameteren, og den andre (CVE-2022-26486) med tilgang til allerede frigjort minne i WebGPU IPC-rammeverket.
Alle brukere av nettlesere basert på Firefox-motoren anbefales å installere oppdateringer umiddelbart. Brukere av Tor Browser basert på ESR-grenen til Firefox 91 bør være spesielt forsiktige når de installerer oppdateringer, siden sårbarheter ikke bare kan føre til kompromittering av systemet, men også til avanonymisering av brukeren. En oppdatering som eliminerer de aktuelle sårbarhetene er ennå ikke opprettet for Tor Browser.
Kilde: opennet.ru