د فایرفوکس 97.0.2 او 91.6.1 د ساتنې خوشې کول شتون لري، دوه زیانمننې حل کوي چې د جدي مسلو په توګه درجه بندي شوي. زیانمنتیاوې تاسو ته اجازه درکوي چې د سانډ باکس انزوا څخه تیر شئ او د براوزر امتیازاتو سره ستاسو د کوډ اجرا کول ترلاسه کړئ کله چې په ځانګړي ډول ډیزاین شوي مینځپانګې پروسس کوئ. ویل کیږي چې د دواړو ستونزو لپاره د کاري کارونې شتون په ګوته شوی چې دمخه د بریدونو لپاره کارول کیږي.
جزئیات لا نه دي افشا شوي، یوازې دا معلومه ده چې لومړی زیانمننه (CVE-2022-26485) د XSLT پیرامیټر پروسس کولو لپاره په کوډ کې د پخوا څخه د خلاص شوي حافظې ساحې (استعمال وروسته وړیا) ته د لاسرسي سره تړاو لري، او دویم (CVE-2022-26486) د WebGPU IPC چوکاټ کې دمخه وړیا حافظې ته د لاسرسي سره.
د فایرفوکس انجن پراساس د براوزر ټولو کاروونکو ته سپارښتنه کیږي چې سمدلاسه تازه معلومات نصب کړي. د فایرفوکس 91 د ESR څانګې پراساس د تور براوزر کارونکي باید د تازه معلوماتو نصبولو پرمهال په ځانګړي ډول محتاط وي ، ځکه چې زیانونه نه یوازې د سیسټم موافقت لامل کیدی شي ، بلکه د کارونکي د نامعلوم کیدو لامل هم کیدی شي. یو تازه معلومات چې د پوښتنې زیانونه له مینځه وړي لا تر اوسه د تور براوزر لپاره ندي رامینځته شوي.
سرچینه: opennet.ru