Kutulutsidwa kokonzekera kwa Firefox 97.0.2 ndi 91.6.1 kulipo, kukonza ziwopsezo ziwiri zomwe zidawonedwa ngati zovuta. Zofooka zimakulolani kuti mudutse kudzipatula kwa sandbox ndikukwaniritsa ma code anu ndi mwayi wa osatsegula mukakonza zomwe zapangidwa mwapadera. Zikunenedwa kuti pamavuto onsewa kukhalapo kwa ntchito zogwirira ntchito kwadziwika zomwe zikugwiritsidwa ntchito kale kuchita ziwawa.
Tsatanetsatane sanaululidwe, zimangodziwika kuti chiwopsezo choyamba (CVE-2022-26485) chimalumikizidwa ndikupeza malo okumbukira omasulidwa kale (Gwiritsani ntchito-mufulu) mu code pokonza XSLT parameter, ndi yachiwiri. (CVE-2022-26486) ndikufikira kukumbukira komasulidwa kale mu WebGPU IPC chimango.
Onse ogwiritsa asakatuli kutengera injini ya Firefox akulimbikitsidwa kukhazikitsa zosintha nthawi yomweyo. Ogwiritsa ntchito Tor Browser kutengera nthambi ya ESR ya Firefox 91 ayenera kusamala makamaka akamayika zosintha, chifukwa kusatetezeka sikungangoyambitsa kusokoneza dongosolo, komanso kuletsa wosuta. Kusintha komwe kumachotsa zovuta zomwe zikufunsidwa sikunapangidwe kwa Tor Browser.
Source: opennet.ru