2 νέα σφάλματα 0-Day στον Firefox υπό ενεργή επίθεση, ενημερώστε άμεσα

[prisna-google-website-translator]

Η Mozilla έχει προωθήσει ενημέρωση του Firefox λόγω δύο ευπαθειών ασφαλείας υψηλού ρίσκου, που όπως αναφέρει, αυτή την στιγμή αξιοποιούνται ενεργά από τους κακοποιούς.

Firefox

Τα zero-day σφάλματα CVE-2022-26485 και CVE-2022-26486, περιγράφονται ως ζητήματα που επηρεάζουν την γλώσσα XSLT, ή οποία βασίζεται σε XML και χρησιμοποιείται για τη μετατροπή εγγράφων XML σε ιστοσελίδες ή έγγραφα PDF, καθώς και το WebGPU που είναι ένα καινούργιο πρότυπο ιστού, διάδοχος της τρέχουσας βιβλιοθήκης γραφικών WebGL JavaScript.

Η Mozilla αναφέρει ότι είχε αναφορές για επιθέσεις που εκμεταλλεύονται τα δύο τρωτά σημεία, αλλά δεν ανακοίνωσε τεχνικές λεπτομέρειες σχετικά με τις εισβολές ή την ταυτότητα των κακόβουλων παραγόντων που τα εκμεταλλεύονται.

Οι ερευνητές ασφαλείας Wang Gang, Liu Jialei, Du Sihang, Huang Yi και Yang Kang του Qihoo 360 ATA έχουν πιστωθεί με την ανακάλυψη και την αναφορά των ελλείψεων.

Λαμβάνοντας υπόψη την ενεργή έως τώρα εκμετάλλευση των σφαλμάτων αυτών, συνιστάται στους χρήστες να αναβαθμίσουν το συντομότερο δυνατό σε Firefox 97.0.2, Firefox ESR 91.6.1, Firefox για Android 97.3.0, Focus 97.3.0 και Thunderbird 91.6.2.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Firefox,Mozilla,0-day,zero-day

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  42  =  47