Toleo la matengenezo la Firefox 97.0.2 na 91.6.1 linapatikana, ikirekebisha udhaifu mbili ambao umekadiriwa kuwa masuala muhimu. Athari za kiusalama hukuruhusu kukwepa kutengwa kwa kisanduku cha mchanga na kufikia utekelezaji wa nambari yako kwa haki za kivinjari unapochakata maudhui yaliyoundwa mahususi. Imeelezwa kuwa kwa matatizo yote mawili uwepo wa ushujaa wa kufanya kazi umebainishwa ambao tayari unatumika kufanya mashambulizi.
Maelezo bado hayajafichuliwa, inajulikana tu kuwa hatari ya kwanza (CVE-2022-26485) inahusishwa na kupata eneo la kumbukumbu ambalo tayari limeachiliwa (Tumia-baada ya bure) katika msimbo wa kuchakata parameta ya XSLT, na ya pili. (CVE-2022-26486) na kupata kumbukumbu iliyoachiliwa tayari katika mfumo wa WebGPU IPC.
Watumiaji wote wa vivinjari kulingana na injini ya Firefox wanapendekezwa kusakinisha sasisho mara moja. Watumiaji wa Kivinjari cha Tor kulingana na tawi la ESR la Firefox 91 wanapaswa kuwa waangalifu haswa wakati wa kusasisha sasisho, kwani udhaifu unaweza kusababisha sio tu kuathiri mfumo, lakini pia kufuta utambulisho wa mtumiaji. Sasisho ambalo linaondoa udhaifu unaozungumziwa bado halijaundwa kwa ajili ya Kivinjari cha Tor.
Chanzo: opennet.ru