Një version i mirëmbajtjes i Firefox 97.0.2 dhe 91.6.1 është i disponueshëm, duke rregulluar dy dobësi që janë vlerësuar si çështje kritike. Dobësitë ju lejojnë të anashkaloni izolimin e sandbox dhe të arrini ekzekutimin e kodit tuaj me privilegjet e shfletuesit kur përpunoni përmbajtje të krijuar posaçërisht. Thuhet se për të dyja problemet është evidentuar prania e eksploateve të punës që tashmë po përdoren për të kryer sulme.
Detajet nuk janë zbuluar ende, dihet vetëm se dobësia e parë (CVE-2022-26485) lidhet me hyrjen në një zonë të memories tashmë të çliruar (Përdorni-pas-free) në kodin për përpunimin e parametrit XSLT, dhe e dyta (CVE-2022-26486) me akses në memorien tashmë të liruar në kuadrin WebGPU IPC.
Të gjithë përdoruesit e shfletuesve të bazuar në motorin Firefox rekomandohen të instalojnë përditësime menjëherë. Përdoruesit e shfletuesit Tor bazuar në degën ESR të Firefox 91 duhet të jenë veçanërisht të kujdesshëm kur instalojnë përditësime, pasi dobësitë mund të çojnë jo vetëm në kompromentimin e sistemit, por edhe në de-anonimizimin e përdoruesit. Një përditësim që eliminon dobësitë në fjalë nuk është krijuar ende për Tor Browser.
Burimi: opennet.ru