Mozilla在Firefox中解决了两次积极利用的零日缺陷

最后更新 :2022.03.07

Mozilla固定了两个关键的Firefox积极开发的零日错误,释放了97.0.2,ESR 91.6.1,Firefox for Android 97.3.0,并重点97.3.0。

Mozilla已发布Firefox 97.0.2,Firefox ESR 91.6.1,Firefox for Android 97.3.0,并焦点97.3.0解决了几个关键的零天漏洞,被追踪为

CVE-2022-26485

] CVE-2022-26485

,积极剥夺攻击。

这两个漏洞是XSLT参数处理和WebGPU IPC框架中的使用余额问题。

缺陷的成功开发可能导致程序崩溃或在机器上执行任意命令。[以下是由Mozilla公开的咨询中包含的两种缺陷的描述:

CVE-2022-26485 :在处理过程中去除XSLT参数可能导致可利用的使用-自由。我们在野生阿布袭击了袭击事件唱这个缺陷。 CVE-2022-26486 :WebGPU IPC框架中的意外消息可能导致使用的使用且可利用的沙箱逃生。  我们在疯狂滥用中有攻击报告缺陷。读取两个问题的咨询。

Mozilla Hasnt有关攻击的分享细节。

这些漏洞由中国网络安全公司Qihoo 360 ATA的安全研究人员报告。

用户被称为立即安装安全更新。

- END -

看更多