Casa > cibernético Notícias > CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza
CYBER NEWS

CVE-2022-26485, CVE-2022-26486: Zero-days críticos do Firefox explorados na natureza

por   |  Última atualização:  |  0 Comentários  

CVE-2022-26485

Duas atualizações fora de banda acabaram de ser lançadas para resolver algumas vulnerabilidades de dia zero no Mozilla Firefox.

Mozilla diz que ambas as vulnerabilidades estão sendo exploradas ativamente na natureza, o que significa que a correção deve ser feita o mais rápido possível. Pelas suas características, as vulnerabilidades foram classificadas como críticas, e seu impacto tão alto.




Os dois dias zero, CVE-2022-26485 e CVE-2022-26486, decorrem de problemas de uso posterior que afetam as transformações de linguagem de folha de estilo extensível (XSLT) processamento de parâmetros, bem como a estrutura de comunicação entre processos WebGPU (IPC).

CVE-2022-26485

O dia zero foi descrito como “Use-after-free no processamento de parâmetros XSLT”. Foi descoberto por Qihoo 360 pesquisadores ATA (Gangue Wang, Liu Jialei, Du Sihang, Huang Yi, e Yang Kang), que dizem que a remoção de um parâmetro XSLT durante o processamento pode ter levado a um uso pós-livre explorável. Há relatos de ataques em estado selvagem explorando a falha.

CVE-2022-26486

Este é um problema Use-after-free no WebGPU IPC Framework, também descoberto pelos mesmos pesquisadores. “Uma mensagem inesperada na estrutura IPC da WebGPU pode levar a um escape de sandbox de uso posterior livre e explorável," Está descrição diz.

Uma vez que ambas as vulnerabilidades foram armadas por invasores em estado selvagem, é altamente recomendável atualizar imediatamente para o Firefox 97.0.2, Firefox ESR 91.6.1, Firefox para Android 97.3.0, Foco 97.3.0, e Thunderbird 91.6.2.

Saiba mais sobre anteriores vulnerabilidades críticas no Firefox.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2022-1802, CVE-2022-1529: Vulnerabilidades críticas no Mozilla Firefox Mozilla lançou uma nova versão do seu navegador Firefox (100.0.2)...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  4. Explorar Parâmetro Mac O que é Explorar Parâmetro Mac? Explore Parameter Mac is an...
  5. Remover parâmetro de mudança O que é alterar o parâmetro Mac? ChangeParameter is the name of...
  6. novembro 2022 Correções do Patch Tuesday 6 Zero-days explorados (CVE-2022-41128) novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022...
  7. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  8. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo