Mozilla đã cập nhật Firefox lên phiên bản 97.0.2 để sửa hai lỗ hổng bảo mật đang bị khai thác. Nếu bạn là người dùng Firefox, bạn sẽ muốn cập nhật càng sớm càng tốt để đảm bảo trình duyệt của bạn được bảo mật.
Các khai thác là CVE-2022-26485 và CVE-2022-26486. Mozilla đã mô tả việc khai thác trên trang web của mình. “Việc xóa thông số XSLT trong quá trình xử lý có thể dẫn đến việc sử dụng miễn phí có thể khai thác được. Chúng tôi đã có báo cáo về các cuộc tấn công lạm dụng lỗ hổng này một cách hoang dã, ”là cách công ty mô tả CVE-2022-26485.
Đối với CVE-2022-26486, công ty cho biết “Một thông báo không mong muốn trong khuôn khổ WebGPU IPC có thể dẫn đến việc thoát khỏi hộp cát sử dụng sau khi miễn phí và có thể khai thác. Chúng tôi đã có báo cáo về các cuộc tấn công trong tự nhiên lạm dụng lỗ hổng này. “
Mozilla ghi nhận việc tìm ra các khai thác cho các nhà nghiên cứu tại công ty bảo mật Trung Quốc Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi và Yang Kang.
Ngoài Firefox 97.0.2, công ty đã cập nhật Firefox ESR lên 91.6.1, Firefox cho Android lên 97.3.0 và Focus lên 97.3.0.
Mozilla liệt kê đây là những lỗ hổng có ảnh hưởng lớn, vì vậy bạn chắc chắn không muốn đợi để cập nhật Firefox. Bất cứ lúc nào một lỗ hổng bảo mật quan trọng đang bị khai thác tích cực, bạn muốn nhận được bản sửa lỗi càng nhanh càng tốt để giữ cho mình an toàn và bảo mật trong khi duyệt web.