Firefox 97 est attaqué, mettez-le à jour maintenant pour vous protéger

Mozilla a mis à jour Firefox vers la version 97.0.2 pour corriger deux vulnérabilités actives actuellement exploitées dans la nature. Si vous êtes un Utilisateur Firefoxvous allez vouloir mettre à jour dès que possible pour vous assurer que votre navigateur est sécurisé.

Les exploits sont CVE-2022-26485 et CVE-2022-26486. Mozilla a décrit les exploits sur son site Web. « La suppression d’un paramètre XSLT lors du traitement aurait pu conduire à une utilisation après libération exploitable. Nous avons eu des rapports d’attaques dans la nature abusant de cette faille », c’est ainsi que la société décrit CVE-2022-26485.

Pour CVE-2022-26486, la société a déclaré: «Un message inattendu dans le cadre WebGPU IPC pourrait conduire à une évasion de bac à sable utilisable après libération et exploitable. Nous avons eu des rapports d’attaques dans la nature abusant de cette faille.

Mozilla attribue la découverte des exploits aux chercheurs de la société de sécurité chinoise Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi et Yang Kang.

En plus de Firefox 97.0.2, la société a mis à jour Firefox ESR vers 91.6.1, Firefox pour Androïd sur 97.3.0 et Mise au point sur 97.3.0.

Mozilla les répertorie comme des vulnérabilités à fort impact, vous ne voulez donc certainement pas attendre pour mettre à jour Firefox. Chaque fois qu’une vulnérabilité importante est activement exploitée, vous souhaitez obtenir le correctif le plus rapidement possible pour rester en sécurité pendant que vous naviguez sur le Web.


Leave a Comment