ΠΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½ΠΈ ΡΠ° ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°ΡΠΈ Π²Π΅ΡΡΠΈΠΈ Π½Π° Firefox 100.0.2, Firefox ESR 91.9.1 ΠΈ Thunderbird 91.9.1, ΠΊΠΎΠΈΡΠΎ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Ρ Π΄Π²Π΅ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ, ΠΎΡΠ΅Π½Π΅Π½ΠΈ ΠΊΠ°ΡΠΎ ΠΊΡΠΈΡΠΈΡΠ½ΠΈ. ΠΠ° ΡΡΡΡΠ΅Π·Π°Π½ΠΈΠ΅ΡΠΎ Pwn2Own 2022, ΠΊΠΎΠ΅ΡΠΎ ΡΠ΅ ΠΏΡΠΎΠ²Π΅ΠΆΠ΄Π° ΡΠ΅Π·ΠΈ Π΄Π½ΠΈ, Π±Π΅ΡΠ΅ Π΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠ°Π½ ΡΠ°Π±ΠΎΡΠ΅Ρ Π΅ΠΊΡΠΏΠ»ΠΎΠΉΡ, ΠΊΠΎΠΉΡΠΎ Π½Π°ΠΏΡΠ°Π²ΠΈ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΎΠ±ΠΈΠΊΠ°Π»ΡΠ½Π΅ΡΠΎ Π½Π° ΠΈΠ·ΠΎΠ»Π°ΡΠΈΡΡΠ° Π½Π° ΠΏΡΡΡΡΠ½ΠΈΠΊΠ° ΠΏΡΠΈ ΠΎΡΠ²Π°ΡΡΠ½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½Π° ΡΡΡΠ°Π½ΠΈΡΠ° ΠΈ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠ΄ Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ°. ΠΠ²ΡΠΎΡΡΡ Π½Π° ΠΏΠΎΠ΄Π²ΠΈΠ³Π° ΠΏΠΎΠ»ΡΡΠΈ Π½Π°Π³ΡΠ°Π΄Π° ΠΎΡ 100 Ρ ΠΈΠ»ΡΠ΄ΠΈ Π΄ΠΎΠ»Π°ΡΠ°.
ΠΡΡΠ²Π°ΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2022-1802) ΠΏΡΠΈΡΡΡΡΠ²Π° Π² ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ΡΠΎ Π½Π° ΠΎΠΏΠ΅ΡΠ°ΡΠΎΡΠ° await ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° ΠΌΠ΅ΡΠΎΠ΄ΠΈΡΠ΅ Π² ΠΎΠ±Π΅ΠΊΡΠ° Array Π΄Π° Π±ΡΠ΄Π°Ρ ΠΏΠΎΠ²ΡΠ΅Π΄Π΅Π½ΠΈ ΡΡΠ΅Π· ΠΏΡΠΎΠΌΡΠ½Π° Π½Π° ΡΠ²ΠΎΠΉΡΡΠ²ΠΎΡΠΎ Π½Π° ΠΏΡΠΎΡΠΎΡΠΈΠΏΠ° (βΠ·Π°ΠΌΡΡΡΡΠ²Π°Π½Π΅ Π½Π° ΠΏΡΠΎΡΠΎΡΠΈΠΏΠ°β). ΠΡΠΎΡΠ°ΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2022-1529) ΠΏΡΠ°Π²ΠΈ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΎΠΌΡΠ½Π°ΡΠ° Π½Π° ΡΠ²ΠΎΠΉΡΡΠ²ΠΎΡΠΎ Π½Π° ΠΏΡΠΎΡΠΎΡΠΈΠΏΠ° ΠΏΡΠΈ ΠΎΠ±ΡΠ°Π±ΠΎΡΠΊΠ° Π½Π° Π½Π΅Π²Π°Π»ΠΈΠ΄ΠΈΡΠ°Π½ΠΈ Π΄Π°Π½Π½ΠΈ ΠΏΠΎ Π²ΡΠ΅ΠΌΠ΅ Π½Π° ΠΈΠ½Π΄Π΅ΠΊΡΠΈΡΠ°Π½Π΅ Π½Π° JavaScript ΠΎΠ±Π΅ΠΊΡΠΈ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π°Ρ JavaScript ΠΊΠΎΠ΄ Π΄Π° Π±ΡΠ΄Π΅ ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ Π² ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½ ΡΠΎΠ΄ΠΈΡΠ΅Π»ΡΠΊΠΈ ΠΏΡΠΎΡΠ΅Ρ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru