Firefox 97 受到攻击，立即更新以保护自己

Mozilla 已将 Firefox 更新至 97.0.2 版本，以修复目前被广泛利用的两个活跃漏洞。如果您是 Firefox 用户，您会希望尽快更新以确保您的浏览器是安全的。

这些漏洞是 CVE-2022-26485 和 CVE-2022-26486。 Mozilla 在其网站上描述了这些漏洞。 “在处理过程中删除 XSLT 参数可能会导致可利用的 use-after-free。我们收到了关于利用此漏洞进行野外攻击的报告，”该公司是这样描述 CVE-2022-26485 的。

对于 CVE-2022-26486，该公司表示，“WebGPU IPC 框架中的意外消息可能导致释放后使用和可利用的沙箱逃逸。我们收到了关于滥用此漏洞的野外攻击的报告。”

Mozilla 将这些漏洞的发现归功于中国安全公司奇虎 360 ATA 的研究人员、王刚、刘家磊、杜思航、黄毅和杨康。

除了 Firefox 97.0.2 之外，该公司还将 Firefox ESR 更新到 91.6.1，将 Firefox for Android 更新到 97.3.0，将 Focus 更新到 97.3.0。

Mozilla 将这些列为高影响漏洞，因此您绝对不想等待更新 Firefox。每当一个重大漏洞被积极利用时，您都希望尽快获得修复，以确保您在浏览 Web 时的安全。