Firefox 97.0.2 va 91.6.1-ning texnik relizi mavjud bo'lib, u muhim muammolar sifatida baholangan ikkita zaiflikni tuzatadi. Zaifliklar sizga maxsus ishlab chiqilgan kontentni qayta ishlashda sandbox izolyatsiyasini chetlab o'tish va brauzer imtiyozlari bilan kodingiz bajarilishiga erishish imkonini beradi. Taʼkidlanishicha, har ikkala muammo boʻyicha ham hujumlarni amalga oshirishda foydalanilayotgan ishchi ekspluatatsiyalar mavjudligi aniqlangan.
Tafsilotlar hali oshkor etilmagan, faqat birinchi zaiflik (CVE-2022-26485) XSLT parametrini qayta ishlash kodida allaqachon bo'shatilgan xotira maydoniga (Use-after-free) kirish bilan bog'liqligi ma'lum, ikkinchisi esa. (CVE-2022-26486) WebGPU IPC doirasida allaqachon bo'shatilgan xotiraga kirish bilan.
Firefox dvigateliga asoslangan brauzerlarning barcha foydalanuvchilariga yangilanishlarni darhol o'rnatish tavsiya etiladi. Firefox 91-ning ESR bo'limiga asoslangan Tor brauzerining foydalanuvchilari yangilanishlarni o'rnatishda ayniqsa ehtiyot bo'lishlari kerak, chunki zaifliklar nafaqat tizimning buzilishiga, balki foydalanuvchining anonimlashuviga ham olib kelishi mumkin. Tor brauzeri uchun ko'rib chiqilayotgan zaifliklarni bartaraf etadigan yangilanish hali yaratilmagan.
Manba: opennet.ru