Mozilla修复了两个被积极利用的关键Firefox漏洞

使用Firefox作为他们的浏览器之一的人应该更新它，因为它已经获得了两个在野外被利用的关键缺陷的补丁。Mozilla刚刚发布了带有安全修复程序的Firefox97.0.2、FirefoxESR91.6.1、FirefoxforAndroid97.3.0和Focus97.3.0。这些错误也在Thunderbird91.6.2中得到修复。

CVE-2022-26485和CVE-2022-26486都是与释放后内存相关的严重缺陷。据Mozilla称，CVE-2022-26486也可能导致可利用的沙箱逃逸。

“在处理过程中删除XSLT参数可能会导致可利用的释放后使用。我们收到了滥用此漏洞的攻击报告，”Mozilla解释说。

“WebGPUIPC框架中的意外消息可能导致释放后使用和可利用的沙箱逃逸。我们收到了滥用此漏洞的攻击报告。”

WebGPU是一种用于各种界面的浏览器规范，允许网页使用系统的GPU来改进图形。

Mozilla尚未公布更多细节，但将错误报告归功于中国安全公司奇虎360ATA的研究人员、王刚、刘家磊、杜思航、黄毅和杨康。

在Firefox用户数量下降的同时，Mozilla在GoogleProjectZero对软件供应商修复错误的速度的分析中表现相当不错。Mozilla在首次报告后的90天内修复了影响其软件的10个漏洞中的9个。修复错误平均需要46天，而谷歌为44天，苹果为69天，微软为83天。

在浏览器方面，Chrome是最快的，修复了40个错误，平均修补时间为5.3天。WebKit有27个错误，平均修复时间为11.6天，而Firefox有8个错误，平均修复时间为16.6天。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！