IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kritické Zero-Day chyby Firefoxu umožňují RCE a Sandbox Escape

Firefox patch

Mozilla vydala nouzovou aktualizaci pro svůj prohlížeč Firefox, která řeší dvě kritické bezpečnostní chyby, které kyberzločinci aktivně využívají.

Obě jsou chyby typu use-after-free, což jsou problémy s poškozením paměti, ke kterým dochází, když se aplikace nadále pokouší používat část paměti, která jí byla přiřazena poté, co byla tato část uvolněna pro použití jinou aplikací. Tento druh problému může vést ke vzdálenému spuštění kódu (RCE), poškození dat a zhroucení systému.

První chyba, kterou Mozilla řeší, CVE-2022-26485, je problém use-after-free ve zpracování parametrů XSLT prohlížeče. Parametry XSLT se používají k vytváření šablon stylů, které se používají k určení vzhledu a chování webu.

Druhá chyba, CVE-2022-26486, je problém use-after-free v rozhraní WebGPU IPC Framework. WebGPU je webové rozhraní API, které podporuje multimédia na webových stránkách pomocí grafického procesoru (GPU) stroje. Používá se mimo jiné k podpoře hraní her, videokonferencí a 3D modelování.

Přečtěte si více: threatpost.com

Qubit Conference SK 2025
security

QUBIT CONFERENCE Slovakia 2025

Jako mediální partner vás zveme na QUBIT CONFERENCE Slovakia 2025, která se koná 11. – 12. listopadu 2025 v prostorách Hotel Grand Jasná **** Nízké

ČÍST DÁLE »
Jana Efmertová 28 července, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies