Firefox ออกแพตช์แก้ไข 2 ช่องโหว่ Zero-days แนะผู้ใช้งานอัปเดตด่วน
ทีมงาน Mozilla ได้มีการแพช์เพื่อแก้ไขช่องโหว่ Zero-days 2 รายการโดยมีรายงานการถูกใช้โจมตีจริงแล้ว จึงได้แนะนำให้ผู้ใช้งานเร่งอัปเดต
2 ช่องโหว่ Zero-days ประกอบด้วย
CVE-2022-26485 : ช่องโหว่ Use-after-free โดยการประมวลผลของพารามิเตอร์ XSLT
CVE-2022-26486 : ช่องโหว่ Use-after-free ใน WebGPU IPC Framework ที่นำไปสู่การหลุดออกจาก Sandbox ได้
Qihoo 360 ATA ผู้เชี่ยวชาญจากจีนเป็นผู้ค้นพบทั้งสองช่องโหว่ ซึ่งปัจจุบันมีรายงานพบการโจมตีแล้วทั้งคู่ โดยคาดว่าคนร้ายอาจจะ Redirect เหยื่อให้ไปยังเว็บไซต์พิเศษของตนที่สร้างขึ้น กล่าวคือสามารถนำไปสู่การลอบรันโค้ดได้ ท่านใดสนใจอัปเดตเข้าไปที่ Firefox menu > Help > About Firefox
ที่มา : https://www.techtalkthai.com/firefox-fixes-2-zero-days-via-97-02/
2 ช่องโหว่ Zero-days ประกอบด้วย
CVE-2022-26485 : ช่องโหว่ Use-after-free โดยการประมวลผลของพารามิเตอร์ XSLT
CVE-2022-26486 : ช่องโหว่ Use-after-free ใน WebGPU IPC Framework ที่นำไปสู่การหลุดออกจาก Sandbox ได้
Qihoo 360 ATA ผู้เชี่ยวชาญจากจีนเป็นผู้ค้นพบทั้งสองช่องโหว่ ซึ่งปัจจุบันมีรายงานพบการโจมตีแล้วทั้งคู่ โดยคาดว่าคนร้ายอาจจะ Redirect เหยื่อให้ไปยังเว็บไซต์พิเศษของตนที่สร้างขึ้น กล่าวคือสามารถนำไปสู่การลอบรันโค้ดได้ ท่านใดสนใจอัปเดตเข้าไปที่ Firefox menu > Help > About Firefox
ที่มา : https://www.techtalkthai.com/firefox-fixes-2-zero-days-via-97-02/