Este disponibilă o versiune de întreținere a Firefox 97.0.2 și 91.6.1, reparând două vulnerabilități care au fost evaluate drept probleme critice. Vulnerabilitățile vă permit să ocoliți izolarea sandbox-ului și să realizați execuția codului dvs. cu privilegii de browser atunci când procesați conținut special conceput. Se afirmă că pentru ambele probleme a fost identificată prezența exploit-urilor de lucru care sunt deja folosite pentru a efectua atacuri.
Detaliile nu au fost încă dezvăluite, se știe doar că prima vulnerabilitate (CVE-2022-26485) este asociată cu accesarea unei zone de memorie deja eliberată (Use-after-free) în codul de procesare a parametrului XSLT, iar a doua (CVE-2022-26486) cu acces la memoria deja eliberată în cadrul WebGPU IPC.
Se recomandă tuturor utilizatorilor browserelor bazate pe motorul Firefox să instaleze actualizări imediat. Utilizatorii Tor Browser bazat pe ramura ESR a Firefox 91 ar trebui să fie deosebit de atenți atunci când instalează actualizări, deoarece vulnerabilitățile pot duce nu numai la compromiterea sistemului, ci și la de-anonimizarea utilizatorului. O actualizare pentru eliminarea vulnerabilităților în cauză nu a fost încă creată pentru Tor Browser.
Sursa: opennet.ru