شرکت موزیلا بهمنظور رفع دو #آسیبپذیری روز صفرم در محصولات Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 که توسط مهاجمین به صورت فعال در حال بهرهبرداری است، بهروزرسانی منتشر کرده است. این آسیبپذیریها، روز صفر و از نوع Use-after-free بوده و هنگامیکه مهاجم از آنها بهرهبرداری میکند، قادر است دستورات خود را بر روی سیستم قربانی بدون داشتن مجوز اجرا کند. این آسیبپذیریها بحرانی بوده و از راهدور قابلیت بهرهبرداری و اجرای دستورات را به مهاجم میدهد. CVE و جزئیات آسیبپذیریها به شرح زیر است:
شناسه CVE-2022-26485: نقص Use-after-free در پردازش پارامتر XSLT
شناسه CVE-2022-26486: نقص Use-after-free در فریمورک WebGPU IPC
شرکت موزیلا ضمن هشدار به کاربران خود درخصوص این دو آسیبپذیری که به صورت فعال در حال بهرهبرداری هستند، اکیداً به کاربران توصیه کرده است که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند.
منبع:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
- 57