Sebuah informasi yang wajib banget kamu tahu, terutama jika kamu adalah pengguna Mozilla Firefox, karena beberapa waktu lalu Mozilla telah merilis versi Firefox 97.0.2 pada seluruh pengguna.
Nah didalam versi ini tidak ada fitur baru yang dihadirkan, dan hanya menjadi bagian dari out of band update, namun berdasarkan pengumumannya, Mozilla mengatakan bahwa ada dua kerentanan/ vulnerability yang diperbaiki di versi ini.
Kedunya sendri ditandai sebagai critical vulnerability dan sangat membahayakan keamanan pengguna, sehingga Mozilla merekomendasikan pengguna untuk memperbarui browser mereka, kedua vulnerability tersebut diantaranya adalah:
- CVE-2022-26485 (Use-after-free in XSLT parameter processing): This bug is been exploited for Remote Code Execution (RCE), implying that attackers with no existing privileges or accounts on a computer can potentially run malware code of their choice on their victims’ computers, simply by luring unsuspecting users to an innocent-looking but malware-laced website.
- CVE-2022-26486 (Use-after-free in WebGPU IPC Framework): This bug is part of a “sandbox escape”. This sort of security flaw can either be abused on its own (an attacker gains access to files that are supposed to be off-limits) or in combination with an RCE bug to allow seeded malware to escape from the security perimeters deployed by the browser.
Seperti yang tercatat diatas, dua vulnerability tersebut terdaftar sebagai bug “Use-after-free, dan berdasarkan informasi yang saya dapatkan, ini mengacu pada aplikasi yang menunjukan niatnya untuk menghentikan akses ke system memory, yang pada dasarnya adalah untuk digunakan oleh aplikasi lain.
Ini tentunya akan berdampak burup pada aplikasi lain yang menunggu giliran untuk mengakses memory, dimana kadang masalah ini akan menyebabkan program crash, dan bahkan data bisa rusak.
Jadi karena Mozilla sendiri merekomendasikan pengguna untuk memperbarui browser mereka, ada baiknya kamu segera memperbarui Firefox yang kamu miliki ke versi 97.0.2 atau 91.6.1 untuk versi ESR (Extended Support Release dan 97.3.0 untuk versi Android.
Via: Neowin
