Firefox 97.0.2 සහ 91.6.1 හි නඩත්තු නිකුතුවක් ලබා ගත හැකි අතර, තීරනාත්මක ගැටළු ලෙස ශ්රේණිගත කර ඇති දුර්වලතා දෙකක් නිවැරදි කරයි. දුර්වලතා ඔබට සෑන්ඩ්බොක්ස් හුදකලා කිරීම මඟ හැරීමට සහ විශේෂයෙන් නිර්මාණය කර ඇති අන්තර්ගතයන් සැකසීමේදී බ්රවුසර වරප්රසාද සමඟින් ඔබේ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. මෙම ගැටළු දෙකටම ප්රහාර එල්ල කිරීම සඳහා දැනටමත් භාවිතා කරන වැඩ සූරාකෑම් පවතින බව හඳුනාගෙන ඇති බව සඳහන් වේ.
විස්තර තවමත් අනාවරණය කර නැත, පළමු අවදානම (CVE-2022-26485) XSLT පරාමිතිය සැකසීම සඳහා කේතයේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්රවේශ වීම හා සම්බන්ධ වී ඇති බව පමණක් දන්නා අතර දෙවැන්න (CVE-2022-26486) WebGPU IPC රාමුව තුළ දැනටමත් නිදහස් කර ඇති මතකයට ප්රවේශ වීම.
ෆයර්ෆොක්ස් එන්ජිම මත පදනම්ව බ්රව්සර් භාවිතා කරන සියලුම පරිශීලකයින් වහාම යාවත්කාලීන ස්ථාපනය කිරීමට නිර්දේශ කරනු ලැබේ. ෆයර්ෆොක්ස් 91 හි ESR ශාඛාව මත පදනම් වූ ටෝර් බ්රව්සරයේ පරිශීලකයින් යාවත්කාලීන ස්ථාපනය කිරීමේදී විශේෂයෙන් ප්රවේශම් විය යුතුය, මන්ද දුර්වලතා පද්ධතියේ සම්මුතියට පමණක් නොව පරිශීලකයාගේ නිර්නාමිකකරණයට ද හේතු විය හැක. Tor බ්රව්සරය සඳහා ප්රශ්නගත අවදානම් ඉවත් කරන යාවත්කාලීනයක් තවමත් නිර්මාණය කර නොමැත.
මූලාශ්රය: opennet.ru