Firefox 97.0.2 ve 91.6.1'in, kritik sorunlar olarak değerlendirilen iki güvenlik açığını gideren bir bakım sürümü mevcut. Güvenlik açıkları, sanal alan izolasyonunu atlamanıza ve özel olarak tasarlanmış içeriği işlerken kodunuzun tarayıcı ayrıcalıklarıyla yürütülmesine olanak tanır. Her iki sorun için de halihazırda saldırıları gerçekleştirmek için kullanılan, çalışan güvenlik açıklarının varlığının tespit edildiği belirtiliyor.
Ayrıntılar henüz açıklanmadı; yalnızca ilk güvenlik açığının (CVE-2022-26485) XSLT parametresini işlemek için kodda önceden boşaltılmış bir bellek alanına (Boş bırakıldıktan sonra kullan) erişimle ilişkili olduğu ve ikinci güvenlik açığının (CVE-2022-26486) olduğu biliniyor. (CVE-XNUMX-XNUMX) WebGPU IPC çerçevesinde önceden serbest bırakılan belleğe erişimle.
Firefox motorunu kullanan tüm tarayıcı kullanıcılarının güncellemeleri hemen yüklemeleri önerilir. Firefox 91'in ESR dalını temel alan Tor Tarayıcı kullanıcıları, güncellemeleri yüklerken özellikle dikkatli olmalıdır; çünkü güvenlik açıkları yalnızca sistemin tehlikeye atılmasına değil, aynı zamanda kullanıcının anonimliğinin kaldırılmasına da yol açabilir. Tor Tarayıcı için söz konusu güvenlik açıklarını ortadan kaldıracak bir güncelleme henüz oluşturulmadı.
Kaynak: opennet.ru