Η Mozilla έχει προωθήσει ενημέρωση του Firefox λόγω δύο ευπαθειών ασφαλείας υψηλού ρίσκου, που όπως αναφέρει, αυτή την στιγμή αξιοποιούνται ενεργά από τους κακοποιούς.
Τα zero-day σφάλματα CVE-2022-26485 και CVE-2022-26486, περιγράφονται ως ζητήματα που επηρεάζουν την γλώσσα XSLT, ή οποία βασίζεται σε XML και χρησιμοποιείται για τη μετατροπή εγγράφων XML σε ιστοσελίδες ή έγγραφα PDF, καθώς και το WebGPU που είναι ένα καινούργιο πρότυπο ιστού, διάδοχος της τρέχουσας βιβλιοθήκης γραφικών WebGL JavaScript.
Η Mozilla αναφέρει ότι είχε αναφορές για επιθέσεις που εκμεταλλεύονται τα δύο τρωτά σημεία, αλλά δεν ανακοίνωσε τεχνικές λεπτομέρειες σχετικά με τις εισβολές ή την ταυτότητα των κακόβουλων παραγόντων που τα εκμεταλλεύονται.
Οι ερευνητές ασφαλείας Wang Gang, Liu Jialei, Du Sihang, Huang Yi και Yang Kang του Qihoo 360 ATA έχουν πιστωθεί με την ανακάλυψη και την αναφορά των ελλείψεων.
Λαμβάνοντας υπόψη την ενεργή έως τώρα εκμετάλλευση των σφαλμάτων αυτών, συνιστάται στους χρήστες να αναβαθμίσουν το συντομότερο δυνατό σε Firefox 97.0.2, Firefox ESR 91.6.1, Firefox για Android 97.3.0, Focus 97.3.0 και Thunderbird 91.6.2.
