Em 5 de março de 2022, a Mozilla lançou a atualização do Firefox 97.0.2 para o canal estável do navegador e a atualização do Firefox ESR 91.6.1 para o canal de suporte de longo prazo. Ambas as versões corrigem vulnerabilidades críticas no navegador Firefox.
As seguintes atualizações estão disponíveis:
Firefox 97.0.2 Estável
Firefox ESR 91.6.1
Firefox para Android 97.3.0
Firefox Focus 97.3.0.
Novas versões serão instaladas automaticamente em sistemas operacionais de desktop compatíveis. Os usuários do Firefox podem acessar Menu > Ajuda > Sobre o Firefox para verificar manualmente se há atualizações. O navegador baixará a nova versão e a instalará imediatamente.
A atualização para Firefox para Android e Firefox Focus é distribuída através do Google Play Services. Não há como acelerar o processo de atualização.
As seguintes correções de segurança são identificadas nas notas de versão oficiais:
CVE-2022-26485 (Crítico) - Uso de dados após vulnerabilidade de memória livre no manuseio de parâmetros XSLT. A Mozilla recebeu relatos de ataques reais que abusam dessa vulnerabilidade.
CVE-2022-26486 (Crítico) - Uso de dados após vulnerabilidade de memória livre no WebGPU IPC Framework. Uma mensagem inesperada em um ambiente IPC WebGPU pode resultar em uma saída insegura do sandbox. A Mozilla recebeu relatos de ataques reais que abusam dessa vulnerabilidade.
Ambas as vulnerabilidades têm a classificação de gravidade mais alta de "Crítica". A Mozilla observa que casos de exploração de ambas as vulnerabilidades foram registrados, mas a escala dos ataques não é mencionada.
Os usuários do Firefox são aconselhados a atualizar seus navegadores o mais rápido possível para se proteger contra ataques.
2022-03-05 16:41:35
Autor: Vitalii Babkin