Itusilẹ itọju ti Firefox 97.0.2 ati 91.6.1 wa, ti n ṣatunṣe awọn ailagbara meji ti o ti ni iwọn bi awọn ọran to ṣe pataki. Awọn ailagbara gba ọ laaye lati fori ipinya apoti iyanrin ati ṣaṣeyọri ipaniyan ti koodu rẹ pẹlu awọn anfani ẹrọ aṣawakiri nigba ṣiṣe akoonu apẹrẹ pataki. O ti sọ pe fun awọn iṣoro mejeeji wiwa ti awọn iṣiṣẹ ṣiṣẹ ti ṣe idanimọ ti o ti lo tẹlẹ lati gbe awọn ikọlu.
Awọn alaye ko tii ṣe afihan, o mọ nikan pe ailagbara akọkọ (CVE-2022-26485) ni nkan ṣe pẹlu iraye si agbegbe iranti ti o ti ni ominira tẹlẹ (Lo-lẹhin-ọfẹ) ninu koodu fun sisẹ paramita XSLT, ati keji (CVE-2022-26486) pẹlu iraye si iranti idasilẹ tẹlẹ ninu ilana WebGPU IPC.
Gbogbo awọn olumulo ti awọn aṣawakiri ti o da lori ẹrọ Firefox ni a gbaniyanju lati fi awọn imudojuiwọn sori ẹrọ lẹsẹkẹsẹ. Awọn olumulo Tor Browser ti o da lori ẹka ESR ti Firefox 91 yẹ ki o ṣọra ni pataki nigbati o ba nfi awọn imudojuiwọn sori ẹrọ, nitori awọn ailagbara le ja si kii ṣe lati fi ẹnuko eto nikan, ṣugbọn tun de-anonymization ti olumulo. Imudojuiwọn ti o yọkuro awọn ailagbara ninu ibeere ko tii ṣẹda fun Tor Browser.
orisun: opennet.ru