A Mozilla disponibilizou nesta semana uma atualização emergencial para o Firefox, levando-o à versão 97.0.2.
Conforme ela explica num comunicado de segurança, o update corrige duas falhas zero-day críticas (CVE-2022-26485
e CVE-2022-26486
) que aparentemente já estavam sendo exploradas por crackers.
As brechas em questão poderiam permitir que atacantes executassem basicamente qualquer comando em máquinas invadidas, incluindo a instalação remota de malwares sofisticados.
Além do navegador principal em si, também foram corrigidos o Firefox ESR 91.6.1, o Firefox para Android 97.3, o Focus 97.3 e o Thunderbird 91.6.2.
No Firefox para macOS, você pode verificar se já está na versão 97.0.2 indo no menu Firefox » Sobre o Firefox. Se ainda não estiver, ele baixará a última versão e pedirá que você reinicie o browser.
via Threatpost