شرکت موزیلا، بهروزرسانیهای اضطراری برای مرورگر وب Firefox منتشر کرده است تا دو آسیبپذیری امنیتی با تأثیر بالا را برطرف کند که مهاجمان بهطور فعال و گسترده از آنها سوءاستفاده میکنند. بهگزارش مرکز مدیریت راهبردی افتا، این دو ضعف امنیتی “روز-صفر” دارای شناسههای CVE-2022-26485 و CVE-2022-26486 هستند و با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (use-after-free-issues) مرتبط هستند و بر پردازش پارامتر Extensible Stylesheet Language Transformations – بهاختصار XSTL – و بستر ارتباطاتی WebGPU IPC (WebGPU inter-process Communication – بهاختصار IPC) تأثیر میگذارند.XSLT یک زبان مبتنی بر XML است که برای تبدیل اسناد XML به صفحات وب یا اسناد PDF استفاده میشود، درحالیکه WebGPU یک استاندارد وب …