Нашри хидматрасонии Firefox 97.0.2 ва 91.6.1 дастрас аст, ки ду осебпазириро ислоҳ мекунад, ки ҳамчун мушкилоти муҳим арзёбӣ шудаанд. Офтобҳо ба шумо имкон медиҳанд, ки изолятсияи қуттиҳои қумро паси сар кунед ва ҳангоми коркарди мундариҷаи махсус тарҳрезишуда ба иҷрои рамзи худ бо имтиёзҳои браузер ноил шавед. Гуфта мешавад, ки барои ҳарду мушкилот мавҷудияти истисморҳои корӣ муайян шудааст, ки аллакай барои анҷоми ҳамлаҳо истифода мешаванд.
Тафсилот то ҳол ифшо нашудааст, танҳо маълум аст, ки осебпазирии аввал (CVE-2022-26485) бо дастрасӣ ба майдони хотираи аллакай озодшуда (Use-after-free) дар коди коркарди параметри XSLT ва дуввум алоқаманд аст. (CVE-2022-26486) бо дастрасӣ ба хотираи аллакай озодшуда дар чаҳорчӯбаи WebGPU IPC.
Ба ҳама корбарони браузерҳо дар асоси муҳаррики Firefox тавсия дода мешавад, ки навсозиро фавран насб кунанд. Корбарони браузери Tor дар асоси филиали ESR Firefox 91 ҳангоми насби навсозиҳо бояд махсусан эҳтиёткор бошанд, зеро осебпазирӣ метавонад на танҳо ба вайроншавии система, балки ба беномсозии корбар низ оварда расонад. Навсозӣ, ки осебпазириҳои мавриди назарро бартараф мекунад, то ҳол барои Browser Tor сохта нашудааст.
Манбаъ: opennet.ru