Firefox 97.0.2 และ 91.6.1 มีรุ่นบำรุงรักษาพร้อมให้ใช้งานแล้ว โดยแก้ไขช่องโหว่ XNUMX รายการที่ได้รับการจัดอันดับว่าเป็นปัญหาร้ายแรง ช่องโหว่ช่วยให้คุณสามารถหลีกเลี่ยงการแยกแซนด์บ็อกซ์และดำเนินการโค้ดของคุณด้วยสิทธิพิเศษของเบราว์เซอร์เมื่อประมวลผลเนื้อหาที่ออกแบบมาเป็นพิเศษ โดยระบุว่าสำหรับปัญหาทั้งสองนี้ มีการระบุว่ามีการใช้ช่องโหว่ในการทำงานซึ่งถูกนำมาใช้ในการโจมตีแล้ว
รายละเอียดยังไม่ได้รับการเปิดเผย เป็นที่ทราบกันดีว่าช่องโหว่แรก (CVE-2022-26485) เกี่ยวข้องกับการเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว (ใช้หลังจากฟรี) ในโค้ดสำหรับประมวลผลพารามิเตอร์ XSLT และอันที่สอง (CVE-2022-26486) พร้อมการเข้าถึงหน่วยความจำที่ว่างแล้วในกรอบงาน WebGPU IPC
ขอแนะนำให้ผู้ใช้เบราว์เซอร์ที่ใช้เครื่องยนต์ Firefox ทั้งหมดติดตั้งการอัปเดตทันที ผู้ใช้ Tor Browser ที่ใช้สาขา ESR ของ Firefox 91 ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งการอัปเดต เนื่องจากช่องโหว่ไม่เพียงนำไปสู่การประนีประนอมระบบเท่านั้น แต่ยังรวมถึงการไม่เปิดเผยตัวตนของผู้ใช้ด้วย ยังไม่มีการสร้างการอัปเดตที่ช่วยขจัดช่องโหว่ที่เป็นปัญหาสำหรับ Tor Browser
ที่มา: opennet.ru