Mozilla retter to 0-dagsfejl i Firefox

Mozilla er bekendt med udnyttelser in the wild.

Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.

Det skriver Security Affairs.

Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.

Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.

Links:

https://securityaffairs.co/wordpress/128751/hacking/mozilla-firefox-zero-days.html

https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/