Firefox 97.0.2 اور 91.6.1 کی بحالی کی ریلیز دستیاب ہے، دو کمزوریوں کو ٹھیک کرتے ہوئے جنہیں اہم مسائل کے طور پر درجہ دیا گیا ہے۔ کمزوریاں آپ کو سینڈ باکس کی تنہائی کو نظرانداز کرنے اور خصوصی طور پر ڈیزائن کردہ مواد پر کارروائی کرتے وقت براؤزر کے مراعات کے ساتھ اپنے کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہیں۔ کہا گیا ہے کہ دونوں مسائل کے لیے کام کرنے والے کارناموں کی موجودگی کی نشاندہی کی گئی ہے جو پہلے ہی حملے کرنے کے لیے استعمال ہو رہے ہیں۔
ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، یہ صرف اتنا معلوم ہے کہ پہلی کمزوری (CVE-2022-26485) XSLT پیرامیٹر پر کارروائی کے لیے کوڈ میں پہلے سے آزاد شدہ میموری ایریا (Use-after-free) تک رسائی سے منسلک ہے، اور دوسری (CVE-2022-26486) WebGPU IPC فریم ورک میں پہلے سے آزاد میموری تک رسائی کے ساتھ۔
فائر فاکس انجن پر مبنی براؤزرز کے تمام صارفین کو فوری طور پر اپ ڈیٹس انسٹال کرنے کی سفارش کی جاتی ہے۔ Firefox 91 کی ESR برانچ پر مبنی Tor براؤزر کے صارفین کو اپ ڈیٹس انسٹال کرتے وقت خاص طور پر محتاط رہنا چاہیے، کیونکہ کمزوریاں نہ صرف سسٹم کے ساتھ سمجھوتہ کرنے کا باعث بن سکتی ہیں، بلکہ صارف کی گمنامی کو بھی ختم کر سکتی ہیں۔ ٹور براؤزر کے لیے ایک اپ ڈیٹ جو زیربحث کمزوریوں کو ختم کرتا ہے ابھی تک نہیں بنایا گیا ہے۔
ماخذ: opennet.ru