Mozilla ha aggiornato Firefox alla versione 97.0.2 per correggere due vulnerabilità attive attualmente sfruttate in natura. Se sei un utente di Firefox, vorrai aggiornare il prima possibile per assicurarti che il tuo browser sia sicuro.
Gli exploit sono CVE-2022-26485 e CVE-2022-26486. Mozilla ha descritto gli exploit sul suo sito web. “La rimozione di un parametro XSLT durante l’elaborazione avrebbe potuto portare a un utilizzo utilizzabile dopo-libero. Abbiamo ricevuto segnalazioni di attacchi in natura che abusavano di questo difetto”, è il modo in cui l’azienda descrive CVE-2022-26485.
Per CVE-2022-26486, la società ha affermato: “Un messaggio inaspettato nel framework WebGPU IPC potrebbe portare a un’evasione sandbox utilizzabile dopo l’uso. Abbiamo avuto segnalazioni di attacchi in natura che hanno abusato di questo difetto”.
Mozilla attribuisce la scoperta degli exploit ai ricercatori della società di sicurezza cinese Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi e Yang Kang.
Oltre a Firefox 97.0.2, l’azienda ha aggiornato Firefox ESR a 91.6.1, Firefox per Android a 97.3.0 e Focus a 97.3.0.
Mozilla le elenca come vulnerabilità ad alto impatto, quindi non devi assolutamente aspettare per aggiornare Firefox. Ogni volta che una vulnerabilità significativa viene attivamente sfruttata, si desidera ottenere la correzione il più rapidamente possibile per mantenersi al sicuro durante la navigazione sul Web.
