Zuhause > Cyber ​​Aktuelles > CVE-2022-26485, CVE-2022-26486: Kritische Firefox Zero-Days in freier Wildbahn ausgenutzt
CYBER NEWS

CVE-2022-26485, CVE-2022-26486: Kritische Firefox Zero-Days in freier Wildbahn ausgenutzt

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2022-26485

Zwei Out-of-Band-Updates wurden gerade veröffentlicht, um ein paar Zero-Day-Schwachstellen in Mozilla Firefox zu beheben.

Mozilla sagt, dass beide Schwachstellen aktiv in freier Wildbahn ausgenutzt werden, Dies bedeutet, dass das Patchen so schnell wie möglich erfolgen sollte. Aufgrund ihrer Eigenschaften, die Schwachstellen wurden als kritisch eingestuft, und ihre Wirkung so hoch.




Die zwei Zero-Days, CVE-2022-26485 und CVE-2022-26486, stammen von Use-After-Free-Problemen, die die Extensible Stylesheet Language Transformations betreffen (XSLT) Parameterverarbeitung, sowie das WebGPU Inter-Process Communication Framework (IPC).

CVE-2022-26485

Der Zero-Day wurde als „Use-after-free in der XSLT-Parameterverarbeitung“ beschrieben.. Es wurde von Qihoo entdeckt 360 ATA Forscher (Wang Gang, Liu Jialei, Du Sihang, Huang Yi, und Yang Kang), die sagen, dass das Entfernen eines XSLT-Parameters während der Verarbeitung zu einem ausnutzbaren Use-after-free geführt haben könnte. Es gibt Berichte über Angriffe in freier Wildbahn, die den Fehler ausnutzen.

CVE-2022-26486

Dies ist ein Use-after-free-Problem im WebGPU IPC Framework, auch von den gleichen Forschern entdeckt. „Eine unerwartete Meldung im WebGPU-IPC-Framework könnte zu einem Use-after-Free- und ausnutzbaren Sandbox-Escape führen," es ist Beschreibung sagt.

Da beide Sicherheitslücken von Angreifern in freier Wildbahn bewaffnet wurden, Es wird dringend empfohlen, sofort auf Firefox zu aktualisieren 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0, Fokus 97.3.0, und Thunderbird 91.6.2.

Erfahren Sie mehr über früher Kritische Sicherheitslücken in Firefox.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2022-1802, CVE-2022-1529: Kritische Schwachstellen in Mozilla Firefox Mozilla hat eine neue Version seines Firefox-Browsers veröffentlicht (100.0.2)...
  2. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  3. CVE-2021-30632 und CVE-2021-30633: Chrome Zero-Days in freier Wildbahn ausgenutzt Ist Ihr Chrome-Browser auf dem neuesten Stand?? Google hat gerade Fixes veröffentlicht für...
  4. Entdecken Sie Parameter Mac Was ist Explore Parameter Mac?? Explore Parameter Mac is an...
  5. Änderungsparameter entfernen Was ist Parameter ändern Mac? ChangeParameter is the name of...
  6. November 2022 Patchday-Korrekturen 6 Ausgenutzte Zero-Days (CVE-2022-41128) November 2022 Patchday: Was wurde behoben? November 2022...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-Korrekturen 2 Zero-Days Ein weiterer Microsoft Patch Tuesday wurde ausgerollt, insgesamt fixieren...
  8. iOS CVE-2021-30807 Zero-Day in freier Wildbahn ausgenutzt, Patch Now Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS war nur ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau