Huis > Cyber ​​Nieuws > CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox
CYBER NEWS

CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox
Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2) een set van twee kritieke beveiligingsproblemen oplossen. De patches maken deze kleine update behoorlijk belangrijk. Getroffen versies omvatten Firefox, Firefox ESR, Firefox voor Android, en Thunderbird (Firefox 100.0.2, Firefox ESR 91.9.1, Firefox voor Android 100.3, Thunderbird 91.9.1).

U moet uw browser onmiddellijk bijwerken, aangezien beide een kritische impact kunnen hebben in het geval van een succesvolle exploit.




Kwetsbaarheden opgelost in Mozilla Firefox-versie 100.0.2

De nieuwste update lost twee kritieke problemen op: CVE-2022-1802 en CVE-2022-1529.

De eerste kwetsbaarheid werd ontdekt door Manfred Paul en gemeld via het Zero Day Initiative van Trend Micro. Volgens adviserende Mozilla's, "Als een aanvaller de methoden van een Array-object in JavaScript kon beschadigen via prototypevervuiling, ze hadden de uitvoering van door een aanvaller gecontroleerde JavaScript-code kunnen realiseren in een geprivilegieerde context.”

De tweede kwetsbaarheid is gemeld door dezelfde onderzoeker, en het omvat ook JavaScript. "Een aanvaller kan een bericht naar het bovenliggende proces hebben gestuurd waar de inhoud werd gebruikt om te dubbelindexeren in een JavaScript-object, wat leidt tot vervuiling door prototypes en uiteindelijk door aanvallers bestuurd JavaScript dat wordt uitgevoerd in het geprivilegieerde bovenliggende proces," vanaf het advies.

In maart, Mozilla uitgebracht twee out-of-band updates om een paar kritische zero-day kwetsbaarheden in de browser. Beide kwetsbaarheden werden actief misbruikt in het wild. De twee nul-dagen, CVE-2022-26485 en CVE-2022-26486, kwam voort uit use-after-free-problemen die van invloed waren op de taaltransformaties van de uitbreidbare stylesheet (XSLT) parameterverwerking, evenals het WebGPU-raamwerk voor communicatie tussen processen (IPC).

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...