Mozilla ha empujado fuera de banda actualizaciones de software<\/a> a su navegador web Firefox para contener dos vulnerabilidades de seguridad de alto impacto, las cuales dice que est\u00e1n siendo explotadas activamente en la naturaleza.<\/p>\n Rastreadas como CVE-2022-26485 y CVE-2022-26486, las fallas de d\u00eda cero se han descrito como problemas de uso despu\u00e9s de la liberaci\u00f3n<\/a> impactando las transformaciones del lenguaje de hoja de estilo extensible (XSLT<\/a>) procesamiento de par\u00e1metros y comunicaci\u00f3n entre procesos WebGPU (CIP<\/a>) Estructura.<\/p>\n XSLT es un lenguaje basado en XML que se utiliza para la conversi\u00f3n de documentos XML en p\u00e1ginas web o documentos PDF, mientras que WebGPU es un est\u00e1ndar web emergente que se anuncia como el sucesor de la biblioteca de gr\u00e1ficos WebGL JavaScript actual.<\/p>\n La descripci\u00f3n de los dos defectos se encuentra a continuaci\u00f3n:<\/p>\n Los errores de uso despu\u00e9s de liberar, que podr\u00edan explotarse para corromper datos v\u00e1lidos y ejecutar c\u00f3digo arbitrario en sistemas comprometidos, se derivan principalmente de una “confusi\u00f3n sobre qu\u00e9 parte del programa es responsable de liberar la memoria”.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n