Mozilla ha actualizado Firefox a la versión 97.0.2 para corregir dos vulnerabilidades activas que actualmente se están explotando en la naturaleza. Si eres un usuario de Firefox , querrás actualizar lo antes posible para asegurarte de que tu navegador sea seguro.
Los exploits son CVE-2022-26485 y CVE-2022-26486. Mozilla describió las vulnerabilidades en su sitio web. “La eliminación de un parámetro XSLT durante el procesamiento podría haber dado lugar a un uso explotable después de la liberación. Hemos tenido informes de ataques en la naturaleza que abusan de esta falla”, así describe la compañía CVE-2022-26485.
Para CVE-2022-26486, la compañía dijo: “Un mensaje inesperado en el marco de WebGPU IPC podría conducir a un escape de sandbox explotable y de uso después de libre. Hemos recibido informes de ataques en la naturaleza que abusan de esta falla”.
Mozilla atribuye el hallazgo de las vulnerabilidades a los investigadores de la empresa de seguridad china Qihoo 360 ATA, Wang Gang, Liu Jialei, Du Sihang, Huang Yi y Yang Kang.
Además de Firefox 97.0.2, la empresa actualizó Firefox ESR a 91.6.1, Firefox para Android a 97.3.0 y Focus a 97.3.0.
Mozilla los enumera como vulnerabilidades de alto impacto, por lo que definitivamente no desea esperar para actualizar Firefox. Cada vez que se explota activamente una vulnerabilidad significativa, desea obtener la solución lo más rápido posible para mantenerse seguro mientras navega por la web.
