موزیلا فایرفاکس 97.0.2 دو آسیب پذیری Zero-day که به شدت مورد سوء استفاده قرار میگرفتند را برطرف کرد.

این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی بیشتر از راه دور روی سیستم اجرا کنند.

آسیب پذیری های Zero-Day برطرف شده توسط موزیلا عبارتند از:

CVE-2022-26485 : 

Use-after-free در فرایند پارامتر XSLT (حذف یک پارامتر XSLT در طول پردازش) مبنی بر سوء استفاده از این آسیب پذیری منتشر شده.

CVE-2022-26486:

Use-after-free در WebGPU IPC Framework
یک پیام غیرمنتظره در WebGPU IPC می‌تواند منجر به این اتفاق و سوء استفاده از فضای سندباکس شود.
موزیلا در مورد نحوه استفاده مهاجمان ازآسیب پذیری های Zero-day در حملات مطلبی منتشر نکرده ولی احتمالا با هدایت کاربران به صفحات وب آلوده، انجام میشود.
با توجه به اینکه این آسیب پذیری ها دارای ماهیت بحرانی و بسیار مورد سوء استفاده قرار میگیرند توصیه میشود سریعا کابران مرورگرهای خود را بروز رسانی کنند.

همچنین می توانید آخرین نسخه موزیلا فایرفاکس برای ویندوز، macOS و لینوکس را از لینک های زیر دانلود کنید:

• Firefox 97.0.2 for Windows 64-bit
• Firefox 97.0.2 for Windows 32-bit
• Firefox 97.0.2 for macOS
• Firefox 97.0.2 for Linux 64-bit
• Firefox 97.0.2 for Linux 32-bit

کاربران  از طریق منوی Firefox > Help > About Firefox، بروزرسانی‌های جدید را به صورت دستی بررسی کنند. سپس فایرفاکس به طور خودکار آخرین بروز رسانی ها را بررسی و نصب می کند و درخواست می کند که مرورگر مجددا راه اندازی شود.

منبع:
https://www.bleepingcomputer.com