Af Eskil Sørensen, 08/03/22
Mozilla er bekendt med udnyttelser in the wild.
Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.
Det skriver Security Affairs.
Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.
Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.
Links:
https://securityaffairs.co/wordpress/128751/hacking/mozilla-firefox-zero-days.html
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/