Mozilla hat den Open-Source-Webbrowser auf die Version 97.02 aktualisiert. Grund für das aussergewöhnliche Update sind zwei Zero-Day-Bugs, die aktuell bereits für Angriffe missbraucht werden, wie
Mozilla via
Security Advisory mitteilt.
Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.
Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum
Download zur Verfügung.
(rd)