Hjem > Cyber ​​Nyheder > CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox
CYBER NEWS

CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Kritiske sårbarheder i Mozilla Firefox
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssårbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox til Android 100.3, Thunderbird 91.9.1).

Du bør straks opdatere din browser, da begge kan have en kritisk indflydelse i tilfælde af en vellykket udnyttelse.




Sårbarheder rettet i Mozilla Firefox-version 100.0.2

Den seneste opdatering løser to kritiske problemer: CVE-2022-1802 og CVE-2022-1529.

Den første sårbarhed blev opdaget af Manfred Paul og rapporteret via Trend Micros Zero Day Initiative. Ifølge Mozillas rådgivende, "hvis en angriber var i stand til at ødelægge metoderne for et Array-objekt i JavaScript via prototypeforurening, de kunne have opnået eksekvering af angriberstyret JavaScript-kode i en privilegeret kontekst."

Den anden sårbarhed er blevet rapporteret af samme forsker, og det involverer også JavaScript. "En angriber kunne have sendt en besked til den overordnede proces, hvor indholdet blev brugt til at dobbeltindeksere til et JavaScript-objekt, fører til prototypeforurening og i sidste ende angriberstyret JavaScript-eksekvering i den privilegerede overordnede proces,” som pr det rådgivende.

I marts, Mozilla frigivet to out-of-band opdateringer at adressere et par kritiske zero-day sårbarheder i sin browser. Begge sårbarheder blev aktivt udnyttet i naturen. De to nul-dage, CVE-2022-26485 og CVE-2022-26486, stammede fra problemer uden brug, der påvirker sprogtransformationerne i Extensible Stylesheets (XSLT) parameterbehandling, samt WebGPU inter-proces kommunikationsramme (IPC).

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig