Huis > Cyber ​​Nieuws > CVE-2022-26485, CVE-2022-26486: Kritieke Firefox Zero-Days misbruikt in het wild
CYBER NEWS

CVE-2022-26485, CVE-2022-26486: Kritieke Firefox Zero-Days misbruikt in het wild

door   |  Last Update:  |  0 Reacties  

CVE-2022-26485

Er zijn zojuist twee out-of-band updates uitgebracht om een aantal zero-day-kwetsbaarheden in Mozilla Firefox aan te pakken.

Mozilla zegt dat beide kwetsbaarheden actief worden misbruikt in het wild, wat betekent dat het patchen zo snel mogelijk moet gebeuren. Vanwege hun kenmerken, de kwetsbaarheden zijn als kritiek beoordeeld, en hun impact zo hoog.




De twee nul-dagen, CVE-2022-26485 en CVE-2022-26486, komen voort uit use-after-free-problemen die van invloed zijn op de taaltransformaties van de uitbreidbare stylesheet (XSLT) parameterverwerking, evenals het WebGPU-raamwerk voor communicatie tussen processen (IPC).

CVE-2022-26485

De zero-day is beschreven als "Use-after-free in XSLT-parameterverwerking". Het werd ontdekt door Qihoo 360 ATA onderzoekers (Wang Gang, Liu Jialei, Du Sihang, Huang Yi, en Yang Kango), die zeggen dat het verwijderen van een XSLT-parameter tijdens de verwerking had kunnen leiden tot een exploiteerbare use-after-free. Er zijn meldingen van aanvallen-in-the-wild die misbruik maken van de fout.

CVE-2022-26486

Dit is een Use-after-free in WebGPU IPC Framework-probleem, ook ontdekt door dezelfde onderzoekers. “Een onverwacht bericht in het WebGPU IPC-framework kan leiden tot een gebruik-na-free en exploiteerbare sandbox-escape," zijn beschrijving zegt.

Aangezien beide kwetsbaarheden zijn bewapend door aanvallers in het wild, het wordt ten zeerste aanbevolen om onmiddellijk te upgraden naar Firefox 97.0.2, Firefox ESR 91.6.1, Firefox voor Android 97.3.0, Focus 97.3.0, en Thunderbird 91.6.2.

Meer informatie over vorige kritieke kwetsbaarheden in Firefox.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2)...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....
  4. Ontdek Parameter Mac Wat is Explore Parameter Mac? Explore Parameter Mac is an...
  5. Verwijder Change Parameter Wat is wijzigingsparameter Mac? ChangeParameter is the name of...
  6. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS was gewoon....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens