Mozilla telah memperbarui Firefox ke versi 97. 0. 2 untuk memperbaiki dua kerentanan aktif yang saat ini dieksploitasi di alam liar. Jika Anda pengguna Firefox, Anda akan ingin memperbarui sesegera mungkin untuk memastikan browser Anda aman.
RELATEDYou Can Get Firefox From the Microsoft Store Now
Eksploitasi adalah CVE-2022-26485 dan CVE-2022-26486. Mozilla menggambarkan eksploitasi di situs webnya. Menghapus parameter XSLT selama pemrosesan dapat menyebabkan penggunaan setelah bebas yang dapat dieksploitasi. Kami telah menerima laporan serangan di alam liar yang menyalahgunakan kelemahan ini, begitulah cara perusahaan menjelaskan CVE-2022-26485.
Untuk CVE-2022-26486, kata perusahaan itu, Pesan tak terduga dalam kerangka kerja IPC WebGPU dapat mengarah pada pelarian kotak pasir yang dapat digunakan setelah bebas dan dapat dieksploitasi. Kami telah mendapat laporan tentang serangan di alam liar yang menyalahgunakan kelemahan ini.
Mozilla credits finding the exploits to researchers at Chinese security firm Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi, and Yang Kang.
RELATEDHow to Change Browsers on Android
Selain Firefox 97. 0. 2, perusahaan telah memperbarui Firefox ESR ke 91. 6. 1, Firefox untuk Android ke 97. 3. 0, dan Fokus ke 97. 3. 0.
Iklan.
Mozilla mencantumkan ini sebagai kerentanan berdampak tinggi, jadi Anda pasti tidak ingin menunggu untuk memperbarui Firefox. Kapan pun kerentanan yang signifikan dieksploitasi secara aktif, Anda ingin mendapatkan perbaikan secepat mungkin untuk menjaga diri Anda tetap aman dan terlindungi saat menjelajahi web.
Komentar
Posting Komentar