Accueil > Nouvelles Cyber > CVE-2022-1802, CVE-2022-1529: Vulnérabilités critiques dans Mozilla Firefox
CYBER NOUVELLES

CVE-2022-1802, CVE-2022-1529: Vulnérabilités critiques dans Mozilla Firefox

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-1802, CVE-2022-1529: Vulnérabilités critiques dans Mozilla Firefox
Mozilla a publié une nouvelle version de son navigateur Firefox (100.0.2) correction d'un ensemble de deux vulnérabilités de sécurité critiques. Les correctifs rendent cette mise à jour mineure assez importante en importance. Les versions concernées incluent Firefox, Firefox ESR, Firefox pour Androïd, et Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox pour Androïd 100.3, Thunderbird 91.9.1).

Vous devez mettre à jour votre navigateur immédiatement, car les deux pourraient avoir un impact critique en cas d'exploit réussi.




Vulnérabilités corrigées dans la version de Mozilla Firefox 100.0.2

La dernière mise à jour corrige deux problèmes critiques: CVE-2022-1802 et CVE-2022-1529.

La première vulnérabilité a été découverte par Manfred Paul et signalée via l'initiative Zero Day de Trend Micro.. Selon le conseil de Mozilla, « si un attaquant a pu corrompre les méthodes d'un objet Array en JavaScript via une pollution prototype, ils auraient pu réaliser l'exécution de code JavaScript contrôlé par l'attaquant dans un contexte privilégié.

La deuxième vulnérabilité a été signalée par le même chercheur, et cela implique également JavaScript. "Un attaquant aurait pu envoyer un message au processus parent où le contenu était utilisé pour double-indexer dans un objet JavaScript, conduisant à la pollution du prototype et finalement à l'exécution de JavaScript contrôlé par l'attaquant dans le processus parent privilégié,» selon le conseil.

En mars, Mozilla est sorti deux mises à jour hors bande pour répondre à quelques critiques zero-day vulnérabilités dans son navigateur. Les deux vulnérabilités ont été activement exploitées dans la nature. Les deux jours zéro, CVE-2022-26485 et CVE-2022-26486, découle de problèmes d'utilisation après libération affectant les transformations de langage de feuille de style extensible (XSLT) traitement des paramètres, ainsi que le framework de communication inter-processus WebGPU (CIB).

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Quel est le navigateur le plus sécurisé pour 2015 – Firefox, Chrome, Internet Explorer, Safari Un navigateur Web peut être deux choses. Une personne qui...
  3. Nouveaux bogues critiques dans Firefox, Chrome et Edge (CVE-2020-16044) Les utilisateurs doivent corriger plusieurs nouvelles vulnérabilités du navigateur affectant Chrome, Firefox,...
  4. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...
  5. VMware révèle des vulnérabilités critiques CVE-2022-22951, CVE-2022-22952 Deux nouvelles vulnérabilités VMware ont été dévoilées, CVE-2022-22951 et CVE-2022-22952,...
  6. CVE-2022-26485, CVE-2022-26486: Firefox Zero-Days critiques exploités à l'état sauvage Deux mises à jour hors bande viennent d'être publiées pour répondre à quelques ...
  7. CVE-2020-6819, CVE-2020-6820: Critiques Bugs Zero-Day dans Firefox Votre navigateur Firefox doit être corrigé dès que....
  8. Haut 5 Le plus dangereux Microsoft Office Vulnérabilités Voyons pourquoi les pirates aiment exploiter les vulnérabilités spécifiques de Microsoft Office....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord