Il 5 marzo 2022, Mozilla ha rilasciato l'aggiornamento 97.0.2 di Firefox al canale stabile del browser e l'aggiornamento ESR 91.6.1 di Firefox al canale di supporto a lungo termine. Entrambe le versioni risolvono vulnerabilità critiche nel browser Firefox.
Sono disponibili i seguenti aggiornamenti:
Firefox 97.0.2 stabile
Firefox ESR 91.6.1
Firefox per Android 97.3.0
Firefox Focus 97.3.0.
Le nuove versioni verranno installate automaticamente sui sistemi operativi desktop supportati. Gli utenti di Firefox possono accedere a Menu > Aiuto > Informazioni su Firefox per verificare manualmente gli aggiornamenti. Il browser scaricherà la nuova versione e la installerà immediatamente.
L'aggiornamento per Firefox per Android e Firefox Focus è distribuito tramite Google Play Services. Non c'è modo di accelerare il processo di aggiornamento.
Le seguenti correzioni di sicurezza sono identificate nelle note di rilascio ufficiali:
CVE-2022-26485 (Critico) - Utilizzo dei dati dopo la vulnerabilità della memoria libera nella gestione dei parametri XSLT. Mozilla ha ricevuto segnalazioni di attacchi reali che abusano di questa vulnerabilità.
CVE-2022-26486 (critico) - Utilizzo dei dati dopo la vulnerabilità della memoria libera in WebGPU IPC Framework. Un messaggio imprevisto in un ambiente IPC WebGPU può comportare un'uscita non sicura dalla sandbox. Mozilla ha ricevuto segnalazioni di attacchi reali che abusano di questa vulnerabilità.
Entrambe le vulnerabilità hanno il livello di gravità più alto di "Critico". Mozilla osserva che sono stati registrati casi di sfruttamento di entrambe le vulnerabilità, ma non viene menzionata l'entità degli attacchi.
Si consiglia agli utenti di Firefox di aggiornare il proprio browser il prima possibile per proteggersi dagli attacchi.
2022-03-05 16:41:35
Autore: Vitalii Babkin