导读 使用Firefox作为他们的浏览器之一的人应该更新它,因为它已经获得了两个在野外被利用的关键缺陷的补丁。Mozilla刚刚发布了带有安全修复程序
使用Firefox作为他们的浏览器之一的人应该更新它,因为它已经获得了两个在野外被利用的关键缺陷的补丁。Mozilla刚刚发布了带有安全修复程序的Firefox97.0.2、FirefoxESR91.6.1、FirefoxforAndroid97.3.0和Focus97.3.0。这些错误也在Thunderbird91.6.2中得到修复。
CVE-2022-26485和CVE-2022-26486都是与释放后内存相关的严重缺陷。据Mozilla称,CVE-2022-26486也可能导致可利用的沙箱逃逸。
“在处理过程中删除XSLT参数可能会导致可利用的释放后使用。我们收到了滥用此漏洞的攻击报告,”Mozilla解释说。
“WebGPUIPC框架中的意外消息可能导致释放后使用和可利用的沙箱逃逸。我们收到了滥用此漏洞的攻击报告。”
WebGPU是一种用于各种界面的浏览器规范,允许网页使用系统的GPU来改进图形。
Mozilla尚未公布更多细节,但将错误报告归功于中国安全公司奇虎360ATA的研究人员、王刚、刘家磊、杜思航、黄毅和杨康。
在Firefox用户数量下降的同时,Mozilla在GoogleProjectZero对软件供应商修复错误的速度的分析中表现相当不错。Mozilla在首次报告后的90天内修复了影响其软件的10个漏洞中的9个。修复错误平均需要46天,而谷歌为44天,苹果为69天,微软为83天。
在浏览器方面,Chrome是最快的,修复了40个错误,平均修补时间为5.3天。WebKit有27个错误,平均修复时间为11.6天,而Firefox有8个错误,平均修复时间为16.6天。