تعمل موزيلا على إصلاح عيبين في اليوم الصفري / Zero-day في فايرفوكس، تسمح هذه العيوب الخطيرة بتنفيذ تعليمات برمجية عشوائية يتم استغلالها من قبل المتسللين.
أصدرت مؤخرًا تحديثًا طارئًا لمتصفح فايرفوكس الخاص بها. حيث تقوم بإصلاح ثغرتين أمنيتين هامتين يستخدمهما المتسللون بنشاط. اكتشف باحثون أمنيون من شركة 360 ATA الصينية، أن عيوب اليوم الصفري هذه تستغل أخطاء “ use-after-free “، والتي يمكن أن تفسد ذاكرة النظام وتنفذ تعليمات برمجية عشوائية.
العيب الأول (CVE-2022-26485) موجود في وحدة XSLT، والذي يحول مستندات XML إلى صفحات ويب أو ملفات PDF. بينما الثاني (CVE-2022-26486) مرتبط بـ WebGPU، وهو واجهة برمجة جافاسكريبت مخصصة لعرض الرسومات.
لا تقدم موزيلا مزيدًا من التفاصيل الفنية. التحديث متاح على كل من Firefox (97.0.2) و Firefox ESR (91.6.1) و Firefox لنظام Android (97.3) و Focus (97.3) و Thunderbird (91.6.2).
لتثبيته، ما عليك سوى الانتقال إلى قسم “ تعليمات ثم علامة تبويب حول فايرفوكس“.
