A Mozilla atualizou o Firefox para a versão 97.0.2 para corrigir duas vulnerabilidades ativas que estão sendo exploradas. Se você é um usuário do Firefox , vai querer atualizar o mais rápido possível para garantir que seu navegador seja seguro.
As explorações são CVE-2022-26485 e CVE-2022-26486. A Mozilla descreveu as façanhas em seu site. “A remoção de um parâmetro XSLT durante o processamento pode ter levado a um uso pós-livre explorável. Tivemos relatos de ataques em estado selvagem abusando dessa falha ”, é como a empresa descreve o CVE-2022-26485.
Para o CVE-2022-26486, a empresa disse: “Uma mensagem inesperada na estrutura WebGPU IPC pode levar a um escape de sandbox de uso após livre e explorável. Tivemos relatos de ataques na natureza abusando dessa falha.”
A Mozilla credita a descoberta das façanhas a pesquisadores da empresa de segurança chinesa Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi e Yang Kang.
Além do Firefox 97.0.2, a empresa atualizou o Firefox ESR para 91.6.1, Firefox para Android para 97.3.0 e Focus para 97.3.0.
A Mozilla as lista como vulnerabilidades de alto impacto, então você definitivamente não quer esperar para atualizar o Firefox. Sempre que uma vulnerabilidade significativa estiver sendo explorada ativamente, você deseja obter a correção o mais rápido possível para se manter seguro e protegido enquanto navega na web.
