Casa > Ciber Noticias > CVE-2022-26485, CVE-2022-26486: Firefox Zero-Days crítico explotado en la naturaleza
CYBER NOTICIAS

CVE-2022-26485, CVE-2022-26486: Firefox Zero-Days crítico explotado en la naturaleza

por   |  Last Update:  |  0 Comentarios  

CVE-2022-26485

Se acaban de publicar dos actualizaciones fuera de banda para abordar un par de vulnerabilidades de día cero en Mozilla Firefox.

Mozilla dice que ambas vulnerabilidades están siendo explotadas activamente en la naturaleza, lo que significa que el parche debe hacerse lo antes posible. Por sus caracteristicas, las vulnerabilidades han sido calificadas como críticas, y su impacto tan alto.




Los dos días cero, CVE-2022-26485 y CVE-2022-26486, provienen de problemas de uso después de la liberación que afectan las transformaciones del lenguaje de hoja de estilo extensible (XSLT) procesamiento de parámetros, así como el marco de comunicación entre procesos WebGPU (CIP).

CVE-2022-26485

El día cero se ha descrito como "Usar después de liberar en el procesamiento de parámetros XSLT". Fue descubierto por Qihoo. 360 investigadores ATA (Pandilla Wang, liu jialei, du sihang, huang yi, y Yang Kang), que dicen que la eliminación de un parámetro XSLT durante el procesamiento podría haber dado lugar a un uso después de la liberación explotable. Hay informes de ataques en estado salvaje que explotan la falla..

CVE-2022-26486

Este es un problema Use-after-free en WebGPU IPC Framework, también descubierto por los mismos investigadores. “Un mensaje inesperado en el marco WebGPU IPC podría conducir a un escape de sandbox explotable y de uso después de libre," su descripción dice.

Dado que ambas vulnerabilidades han sido armadas por atacantes en la naturaleza, se recomienda encarecidamente actualizar inmediatamente a Firefox 97.0.2, Firefox ESR 91.6.1, Firefox para Android 97.3.0, Atención 97.3.0, y Thunderbird 91.6.2.

Más información sobre anteriores vulnerabilidades críticas en Firefox.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas en Mozilla Firefox Mozilla lanzó una nueva versión de su navegador Firefox (100.0.2)...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. CVE-2021-30632 y CVE-2021-30633: Chrome Zero-Days explotado en la naturaleza ¿Está actualizado su navegador Chrome?? Google acaba de publicar correcciones para....
  4. Explore el parámetro Mac ¿Qué es Explore Parameter Mac?? Explore Parameter Mac is an...
  5. Eliminar Cambiar parámetro ¿Qué es Cambiar Parámetro Mac?? ChangeParameter is the name of...
  6. Noviembre 2022 Correcciones del martes de parches 6 Días cero explotados (CVE-2022-41128) Noviembre 2022 Martes de parches: Lo que se ha arreglado? Noviembre 2022...
  7. CVE-2022-44698, CVE-2022-44710: Correcciones de Microsoft 2 Días cero Se ha lanzado otro martes de parches de Microsoft, arreglando un total...
  8. iOS CVE-2021-30807 Cero día explotado en la naturaleza, Ahora parche Una vulnerabilidad de día cero en iOS, iPadOS, y macOS era simplemente....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo