https://thehackernews.com/2022/03/2-new-mozilla-firefox-0-day-bugs-under.html
Mozillaは、Firefox Webブラウザに帯域外ソフトウェアアップデートをプッシュして、影響の大きい2つのセキュリティの脆弱性を封じ込めました。
どちらも、実際に悪用されているとのことです。
CVE-2022-26485 –処理中にXSLTパラメーターを削除すると、悪用可能な解放後の使用につながる可能性があります
CVE-2022-26486 – WebGPU IPCフレームワークに予期しないメッセージが表示されると、解放後使用および悪用可能なサンドボックスエスケープが発生する可能性があります
2つの新しいMozillaFirefoxのゼロデイバグがアクティブな攻撃を受けています—ブラウザにできるだけ早くパッチを当ててください!、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント