K dispozícii je udržiavacia verzia Firefoxu 97.0.2 a 91.6.1, ktorá opravuje dve zraniteľnosti, ktoré boli hodnotené ako kritické problémy. Zraniteľnosť vám umožňuje obísť izoláciu karantény a dosiahnuť spustenie kódu s oprávneniami prehliadača pri spracovaní špeciálne navrhnutého obsahu. Uvádza sa, že pri oboch problémoch bola identifikovaná prítomnosť pracovných exploitov, ktoré sa už používajú na vykonávanie útokov.
Podrobnosti zatiaľ neboli zverejnené, je známe len to, že prvá zraniteľnosť (CVE-2022-26485) súvisí s prístupom do už uvoľnenej oblasti pamäte (Use-after-free) v kóde na spracovanie parametra XSLT a druhá (CVE-2022-26486) s prístupom k už uvoľnenej pamäti v rámci WebGPU IPC.
Všetkým používateľom prehliadačov založených na jadre Firefox sa odporúča okamžite nainštalovať aktualizácie. Používatelia prehliadača Tor založeného na vetve ESR Firefoxu 91 by mali byť obzvlášť opatrní pri inštalácii aktualizácií, pretože zraniteľné miesta môžu viesť nielen ku kompromitácii systému, ale aj k deanonymizácii používateľa. Pre prehliadač Tor ešte nebola vytvorená aktualizácia, ktorá odstraňuje príslušné zraniteľnosti.
Zdroj: opennet.ru