轉載「Mozilla Firefox 修復兩個已遭濫用於攻擊的 0-day 漏洞」訊息

 【軟硬體漏洞資訊】

🔧🔧🔧Mozilla Firefox 修復兩個已遭濫用於攻擊的 0-day 漏洞🕳🕳🕳

用戶眾多的 Mozilla Firefox 瀏覽器，日前推出最新 97.0.2 版本，修復兩個目前確知已遭用於駭侵攻擊的兩個 0-day 漏洞；各用戶應立即更新至最新版本。

這兩個漏洞的 CVE 編號為 CVE-2022-26485 與 CVE-2022-26486，都是屬於「使用已釋放記憶體」的錯誤；駭侵者可利用這兩個錯誤誘發程式崩潰，從而遠端執行任意程式碼，無需取得任何權限。

這兩個 0-day 漏洞的 CVSS 危險程度評分均為 8.4，危險程度評級為「嚴重」(critical）等級，相關產品用戶，應立即更新至最新版本（97.0.2），以免遭到駭侵者以這兩個 0-day 漏洞發動攻擊，造成損失。

 

• CVE編號：CVE-2022-26485、CVE-2022-26486
• 影響產品(版本)：Mozilla Firefox、Mozilla Firefox ESR、Mozilla Firefox for Android、Mozilla Focus、Mozilla Thunderbird 各作業系統版本 97.0.2 先前版本。
• 解決方案：升級至 Mozilla Firefox 97.0.2 與後續版本。
  

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-5887-d6885-1.html

資料來源：https://www.twcert.org.tw/tw/lp-104-1.html