Hjem > Cyber ​​Nyheder > CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox
CYBER NEWS

CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssårbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox til Android 100.3, Thunderbird 91.9.1).

Du bør straks opdatere din browser, da begge kan have en kritisk indflydelse i tilfælde af en vellykket udnyttelse.




Sårbarheder rettet i Mozilla Firefox-version 100.0.2

Den seneste opdatering løser to kritiske problemer: CVE-2022-1802 og CVE-2022-1529.

Den første sårbarhed blev opdaget af Manfred Paul og rapporteret via Trend Micros Zero Day Initiative. Ifølge Mozillas rådgivende, "hvis en angriber var i stand til at ødelægge metoderne for et Array-objekt i JavaScript via prototypeforurening, de kunne have opnået eksekvering af angriberstyret JavaScript-kode i en privilegeret kontekst."

Den anden sårbarhed er blevet rapporteret af samme forsker, og det involverer også JavaScript. "En angriber kunne have sendt en besked til den overordnede proces, hvor indholdet blev brugt til at dobbeltindeksere til et JavaScript-objekt, fører til prototypeforurening og i sidste ende angriberstyret JavaScript-eksekvering i den privilegerede overordnede proces,” som pr det rådgivende.

I marts, Mozilla frigivet to out-of-band opdateringer at adressere et par kritiske zero-day sårbarheder i sin browser. Begge sårbarheder blev aktivt udnyttet i naturen. De to nul-dage, CVE-2022-26485 og CVE-2022-26486, stammede fra problemer uden brug, der påvirker sprogtransformationerne i Extensible Stylesheets (XSLT) parameterbehandling, samt WebGPU inter-proces kommunikationsramme (IPC).

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Som er den mest sikre browser for 2015 – Firefox, Krom, Internet Explorer, Safari En webbrowser kan være to ting. En person der...
  3. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  4. CVE-2022-44698, CVE-2022-44710: Microsoft rettelser 2 Nul-dage Endnu en Microsoft Patch Tuesday er rullet ud, fikser en total...
  5. VMware afslører kritiske sårbarheder CVE-2022-22951, CVE-2022-22952 To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952,...
  6. CVE-2022-26485, CVE-2022-26486: Kritisk Firefox Zero-Days udnyttet i naturen To out-of-band-opdateringer er netop blevet udgivet for at adressere et par...
  7. CVE-2020-6819, CVE-2020-6820: Kritiske Zero-Day Bugs i Firefox Your Firefox browser needs to be patched as soon as...
  8. Top 5 De fleste Dangerous Microsoft Office Sårbarheder Lad os se, hvorfor hackere elsker at udnytte specifikke Microsoft Office-sårbarheder....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig