Mozilla vydala mimořádnou aktualizaci prohlížeče Firefox, která řeší dvě závažné zranitelnosti. Ty jsou už v praxi zneužívány, takže se doporučuje s aktualizací neváhat. Chyby nesou označení CVE-2022–26485 a CVE-2022–26486 a obě spočívají v chybné práci s paměti. První se nachází ve zpracování parametrů v XSLT (Extensible Stylesheet Language Transformations), druhá pak v meziprocesové komunikaci (IPC) ve WebGPU.
Mozilla tvrdí, že už byly zaznamenány skutečně útoky, neposkytla ale žádné technické detaily k jejich identifikaci. Uživatelé by si ale měli pohlídat, že používají záplatované verze postižených aplikací: Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, Focus 97.3.0 a Thunderbird 91.6.2.
ČLÁNKY DO MAILU