Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞。
更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0。
所有浏览器版本都配置为自动更新,但这会在计划推出时发生,而不是立即更新。Firefox 桌面用户可以通过执行以下操作来加快安全更新的安装: 选择菜单 > 帮助 > 关于 Firefox
将打开一个小窗口,显示当前安装的版本。Firefox 会在窗口打开时检查更新,并会自动或根据用户请求下载新更新。Firefox 需要重新启动才能完成该过程。版本 97.02 或 91.6.1 应在打开 about 窗口后显示,具体取决于所使用的 Firefox 分支。
Android 上的 Firefox 通过 Google Play 进行更新。没有加快通过 Google Play 安装更新的选项。
官方发布说明列出了 Firefox 版本中的以下已修复安全漏洞:
严重——CVE-2022-26485:XSLT 参数处理中的 Use-after-free
在处理期间删除 XSLT 参数可能会导致可利用的释放后使用。我们收到了关于在野外滥用此漏洞进行攻击的报告。
严重——CVE-2022-26486:WebGPU IPC 框架中的 Use-after-free
WebGPU IPC 框架中的意外消息可能导致释放后使用和可利用的沙盒逃逸。我们收到了关于在野外滥用此漏洞进行攻击的报告。
这两个漏洞的严重等级均为严重等级,是可用的最高等级。Mozilla 指出,这两个漏洞都在野外被利用,但尚不清楚这些攻击的广泛程度。链接的错误不公开。
鼓励 Firefox 用户尽快更新他们的浏览器,以保护浏览器和数据免受针对漏洞的攻击。
