Available ang maintenance release ng Firefox 97.0.2 at 91.6.1, na nag-aayos ng dalawang kahinaan na na-rate bilang mga kritikal na isyu. Ang mga kahinaan ay nagbibigay-daan sa iyo na i-bypass ang sandbox isolation at makamit ang pagpapatupad ng iyong code na may mga pribilehiyo sa browser kapag nagpoproseso ng espesyal na idinisenyong nilalaman. Ito ay nakasaad na para sa parehong mga problema ang pagkakaroon ng nagtatrabaho pagsasamantala ay natukoy na ginagamit na upang magsagawa ng mga pag-atake.
Ang mga detalye ay hindi pa ibinunyag, alam lamang na ang unang kahinaan (CVE-2022-26485) ay nauugnay sa pag-access sa isang napalaya na lugar ng memorya (Use-after-free) sa code para sa pagproseso ng XSLT parameter, at ang pangalawa (CVE-2022-26486) na may pag-access sa nakalaya na memorya sa balangkas ng WebGPU IPC.
Ang lahat ng mga gumagamit ng mga browser batay sa engine ng Firefox ay inirerekomenda na mag-install kaagad ng mga update. Ang mga gumagamit ng Tor Browser batay sa sangay ng ESR ng Firefox 91 ay dapat na maging maingat lalo na kapag nag-i-install ng mga update, dahil ang mga kahinaan ay maaaring humantong hindi lamang sa kompromiso ng system, kundi pati na rin sa de-anonymization ng user. Ang isang update na nag-aalis ng mga kahinaan na pinag-uusapan ay hindi pa nagagawa para sa Tor Browser.
Pinagmulan: opennet.ru