Firefox 97.0.2 na 91.6.1 sasa zinapatikana na kurekebishwa kwa udhaifu mbili zilizokadiriwa kuwa muhimu. Athari hizi huruhusu washambuliaji kukwepa kutengwa kwa kisanduku cha mchanga na kutekeleza msimbo kwa kutumia haki za kivinjari wakati wa kuchakata maudhui yaliyoundwa mahususi. Inadaiwa kuwa ushujaa wa kufanya kazi umetambuliwa kwa masuala yote mawili, ambayo tayari yanatumiwa kutekeleza mashambulizi.
Maelezo bado hayajafichuliwa, lakini inajulikana kuwa hatari ya kwanza (CVE-2022-26485) inahusiana na ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa (Tumia-baada ya bila malipo) katika msimbo wa kuchakata kigezo cha XSLT, na ya pili (CVE-2022-26486) inahusiana na ufikiaji wa kumbukumbu ya IPU tayari ya Wavuti.
Watumiaji wote wa vivinjari vya Firefox wanashauriwa kusakinisha sasisho mara moja. Watumiaji wa Kivinjari cha Tor, ambacho kinatokana na tawi la Firefox 91 ESR, wanapaswa kuwa waangalifu hasa wakati wa kusakinisha masasisho, kwani udhaifu huo haungeweza tu kuhatarisha mfumo bali pia kumtambulisha mtumiaji. Sasisho la Kivinjari cha Tor ambalo linashughulikia athari hizi bado halijatolewa.
Chanzo: opennet.ru
