Доступно је издање за одржавање Фирефок 97.0.2 и 91.6.1 које поправља две рањивости које су оцењене као критичне. Рањивости вам омогућавају да заобиђете изолацију сандбок-а и постигнете извршење вашег кода уз привилегије прегледача приликом обраде посебно дизајнираног садржаја. Наводи се да је за оба проблема идентификовано присуство радних експлоата који се већ користе за извођење напада.
Детаљи још нису објављени, познато је само да је прва рањивост (ЦВЕ-2022-26485) повезана са приступом већ ослобођеној меморијској области (Усе-афтер-фрее) у коду за обраду КССЛТ параметра, а друга (ЦВЕ-2022-26486) са приступом већ ослобођеној меморији у оквиру ВебГПУ ИПЦ.
Свим корисницима претраживача заснованих на Фирефок мотору се препоручује да одмах инсталирају ажурирања. Корисници Тор претраживача заснованог на ЕСР грани Фирефок-а 91 треба да буду посебно опрезни када инсталирају ажурирања, јер рањивости могу довести не само до компромитовања система, већ и до деанонимизације корисника. Ажурирање које елиминише дотичне рањивости још увек није креирано за Тор претраживач.
Извор: опеннет.ру
