Firefox 97 подвергается атаке, обновите сейчас, чтобы защитить себя

Логотип Firefox Hero Image 675px

Mozilla обновила Firefox до версии 97.0.2, чтобы исправить две активные уязвимости, которые в настоящее время активно эксплуатируются. Если вы являетесь пользователем Firefox, вы захотите обновить его как можно скорее, чтобы убедиться, что ваш браузер безопасен.

Это эксплойты CVE-2022-26485 и CVE-2022-26486. Mozilla описала эксплойты на своем сайте. «Удаление параметра XSLT во время обработки могло привести к уязвимости использования после освобождения. У нас были сообщения о реальных атаках, использующих эту уязвимость», — так компания описывает CVE-2022-26485.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Что касается CVE-2022-26486, компания заявила: «Неожиданное сообщение в IPC-инфраструктуре WebGPU может привести к выходу из песочницы с возможностью использования после освобождения. У нас были сообщения об атаках в дикой природе, использующих эту уязвимость».

Mozilla приписывает обнаружение эксплойтов исследователям из китайской охранной фирмы Qihoo 360 ATA, Ван Гану, Лю Цзялей, Ду Сихану, Хуан И и Ян Кану.

В дополнение к Firefox 97.0.2 компания обновила Firefox ESR до 91.6.1, Firefox для Android до 97.3.0 и Focus до 97.3.0.

Mozilla перечисляет их как серьезные уязвимости, поэтому вам определенно не стоит ждать, чтобы обновить Firefox. В любое время, когда серьезная уязвимость активно используется, вы хотите получить исправление как можно быстрее, чтобы обезопасить себя во время просмотра веб-страниц.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.