أصدرت Mozilla إصدارات جديدة من متصفح الويب Firefox الخاص بها في 5 مارس 2022. تعمل إصدارات المستعرض الجديدة على إصلاح ثغرات أمنية خطيرة في متصفح الويب Firefox.

تتوفر التحديثات لـ Firefox 97.0.2 Stable و Firefox ESR 91.6.1 و Firefox لنظام Android 97.3.0 و Firefox Focus 97.3.0.

يتم تكوين جميع إصدارات المستعرض للتحديث تلقائيًا 

 ولكن هذا يحدث عند طرح مجدول وليس على الفور. يمكن لمستخدمي Firefox لسطح المكتب تسريع عملية تثبيت التحديث الأمني ​​عن طريق القيام بما يلي: حدد القائمة> تعليمات> حول Firefox

تفتح نافذة صغيرة تعرض الإصدار المثبت حاليًا. يقوم Firefox بإجراء فحص للتحديثات عند فتح النافذة ، وسيقوم إما بتنزيل التحديث الجديد تلقائيًا أو بناءً على طلب المستخدم. يحتاج Firefox إلى إعادة التشغيل لإكمال العملية. يجب عرض الإصدارين 97.02 أو 91.6.1 بعد ذلك عند فتح نافذة حول ، اعتمادًا على فرع Firefox المستخدم.

يتم تحديث Firefox على Android من خلال Google Play. لا يوجد خيار لتسريع تثبيت التحديث عبر Google Play.

تسرد ملاحظات الإصدار الرسمية نقاط الضعف الأمنية الثابتة التالية في إصدارات Firefox:

بالغة الأهمية - CVE-2022-26485: الاستخدام الخالي من الاستخدام في معالجة معلمات XSLT

قد تؤدي إزالة معلمة XSLT أثناء المعالجة إلى استخدام قابل للاستغلال بعد الاستخدام. لقد تلقينا تقارير عن هجمات في البرية تسيء إلى هذا الخلل.

بالغة الأهمية - CVE-2022-26486: الاستخدام الخالي من الاستخدام في WebGPU IPC Framework

قد تؤدي رسالة غير متوقعة في إطار عمل WebGPU IPC إلى هروب من وضع الحماية خالي من الاستخدام وقابل للاستغلال. لقد تلقينا تقارير عن هجمات في البرية تسيء إلى هذا الخلل.

كلتا الثغرات الأمنية لها تصنيف شدة حرج ، وهو أعلى تصنيف متاح. تشير موزيلا إلى أنه يتم استغلال كلتا الثغرات الأمنية في البرية ، لكن من غير الواضح مدى انتشار الهجمات. الأخطاء المرتبطة ليست عامة.

يتم تشجيع مستخدمي Firefox على تحديث متصفحاتهم في أسرع وقت ممكن لحماية المتصفح والبيانات من الهجمات التي تستهدف الثغرات الأمنية.