Huis > Cyber ​​Nieuws > CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox
CYBER NEWS

CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox

door   |  Last Update:  |  0 Reacties  

CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox
Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2) een set van twee kritieke beveiligingsproblemen oplossen. De patches maken deze kleine update behoorlijk belangrijk. Getroffen versies omvatten Firefox, Firefox ESR, Firefox voor Android, en Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox voor Android 100.3, Thunderbird 91.9.1).

U moet uw browser onmiddellijk bijwerken, aangezien beide een kritische impact kunnen hebben in het geval van een succesvolle exploit.




Kwetsbaarheden opgelost in Mozilla Firefox-versie 100.0.2

De nieuwste update lost twee kritieke problemen op: CVE-2022-1802 en CVE-2022-1529.

De eerste kwetsbaarheid werd ontdekt door Manfred Paul en gemeld via het Zero Day Initiative van Trend Micro. Volgens adviserende Mozilla's, "Als een aanvaller de methoden van een Array-object in JavaScript kon beschadigen via prototypevervuiling, ze hadden de uitvoering van door een aanvaller gecontroleerde JavaScript-code kunnen realiseren in een geprivilegieerde context.”

De tweede kwetsbaarheid is gemeld door dezelfde onderzoeker, en het omvat ook JavaScript. "Een aanvaller kan een bericht naar het bovenliggende proces hebben gestuurd waar de inhoud werd gebruikt om te dubbelindexeren in een JavaScript-object, wat leidt tot vervuiling door prototypes en uiteindelijk door aanvallers bestuurd JavaScript dat wordt uitgevoerd in het geprivilegieerde bovenliggende proces," vanaf het advies.

In maart, Mozilla uitgebracht twee out-of-band updates om een paar kritische zero-day kwetsbaarheden in de browser. Beide kwetsbaarheden werden actief misbruikt in het wild. De twee nul-dagen, CVE-2022-26485 en CVE-2022-26486, kwam voort uit use-after-free-problemen die van invloed waren op de taaltransformaties van de uitbreidbare stylesheet (XSLT) parameterverwerking, evenals het WebGPU-raamwerk voor communicatie tussen processen (IPC).

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...
  3. Nieuwe kritieke bugs in Firefox, Chrome en Edge (CVE-2020-16044) Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox,...
  4. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  5. VMware onthult kritieke kwetsbaarheden CVE-2022-22951, CVE-2022-22952 Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952,...
  6. CVE-2022-26485, CVE-2022-26486: Kritieke Firefox Zero-Days misbruikt in het wild Er zijn zojuist twee out-of-band updates uitgebracht om een paar....
  7. CVE-2020-6819, CVE-2020-6820: Kritische Zero-Day bugs in Firefox Your Firefox browser needs to be patched as soon as...
  8. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens