MozillaはFirefoxブラウザの新しいバージョンをリリースしました (100.0.2) 2つの重大なセキュリティ脆弱性のセットを修正する. パッチにより、このマイナーアップデートの重要性が非常に重要になります. 影響を受けるバージョンにはFirefoxが含まれます, Firefox ESR, Android版Firefox, とサンダーバード (Firefox 100.0.2, Firefox ESR 91.9.1, Android版Firefox 100.3, サンダーバード 91.9.1).
すぐにブラウザを更新する必要があります, エクスプロイトが成功した場合、両方が重大な影響を与える可能性があるため.
MozillaFirefoxバージョンで修正された脆弱性 100.0.2
最新のアップデートでは、2つの重大な問題が修正されています: CVE-2022-1802およびCVE-2022-1529.
最初の脆弱性はマンフレッドポールによって発見され、トレンドマイクロのゼロデイイニシアチブを通じて報告されました. Mozillaの勧告によると, 「攻撃者がプロトタイプの汚染によってJavaScriptの配列オブジェクトのメソッドを破壊できた場合, 特権的なコンテキストで攻撃者が制御するJavaScriptコードの実行を実現できた可能性があります。」
2番目の脆弱性は同じ研究者によって報告されています, また、JavaScriptも含まれます. 「攻撃者は、コンテンツがJavaScriptオブジェクトへのダブルインデックスに使用された親プロセスにメッセージを送信した可能性があります。, プロトタイプの汚染につながり、最終的には攻撃者が制御するJavaScriptが特権親プロセスで実行されます,」による アドバイザリー.
3月, Mozillaがリリースされました 2つの帯域外更新 いくつかの重要な問題に対処する ゼロデイ ブラウザの脆弱性. 両方の脆弱性が実際に悪用されました. 2つのゼロ日, CVE-2022-26485およびCVE-2022-26486, ExtensibleStylesheet言語変換に影響を与える解放後使用の問題に起因する (XSLT) パラメータ処理, WebGPUプロセス間通信フレームワークと同様に (IPC).
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: