Mozilla hat Out-of-Band-Software-Updates für seinen Firefox-Webbrowser veröffentlicht, um zwei schwerwiegende Sicherheitslücken zu schließen, die beide laut eigenen Angaben aktiv in freier Wildbahn ausgenutzt werden.
Die als CVE-2022-26485 und CVE-2022-26486 verfolgten Zero-Day-Fehler wurden als Use-After-Free-Probleme beschrieben, die sich auf die Parameterverarbeitung von Extensible Stylesheet Language Transformations (XSLT) und die WebGPU-Interprozesskommunikation (IPC) auswirken. Rahmen.
XSLT ist eine XML-basierte Sprache, die für die Konvertierung von XML-Dokumenten in Webseiten oder PDF-Dokumente verwendet wird, während WebGPU ein aufkommender Webstandard ist, der als Nachfolger der aktuellen