የፋየርፎክስ 100.0.2፣ ፋየርፎክስ ESR 91.9.1 እና ተንደርበርድ 91.9.1 የተስተካከሉ ህትመቶች ታትመዋል፣ ይህም ወሳኝ ተብለው የተገመቱ ሁለት ተጋላጭነቶችን አስተካክለዋል። በእነዚህ ቀናት በሚካሄደው የPwn2Own 2022 ውድድር፣ ልዩ የተነደፈ ገጽ ሲከፍት እና በስርዓቱ ውስጥ ኮድን ሲተገበር ማጠሪያን ማግለልን ለማለፍ የሚያስችል የስራ ብዝበዛ ታይቷል። የብዝበዛው ደራሲ የ100 ሺህ ዶላር ሽልማት ተበርክቶለታል።
የመጀመሪያው ተጋላጭነት (CVE-2022-1802) በተጠባባቂ ኦፕሬተር አተገባበር ውስጥ ይገኛል እና በ Array ነገር ውስጥ ያሉትን ዘዴዎች የፕሮቶታይፕ ንብረቱን ("ፕሮቶታይፕ ብክለት") በመቀየር እንዲበላሹ ያስችላቸዋል። ሁለተኛው ተጋላጭነት (CVE-2022-1529) የጃቫስክሪፕት ዕቃዎችን በሚጠቁምበት ጊዜ ያልተረጋገጠ መረጃን በሚሰራበት ጊዜ የፕሮቶታይፕ ንብረቱን ለመለወጥ ያስችላል። ድክመቶቹ የጃቫ ስክሪፕት ኮድ በልዩ መብት ባለው የወላጅ ሂደት ውስጥ እንዲፈፀም ይፈቅዳሉ።
ምንጭ: opennet.ru