Firefox 100.0.2-Update behebt kritische Sicherheitsanfälligkeiten

Die Korrekturversionen Firefox 100.0.2, Firefox ESR 91.9.1 und Thunderbird 91.9.1 wurden veröffentlicht, um zwei Sicherheitsanfälligkeiten mit kritisch eingestuftem Risiko zu beheben. Bei dem derzeit stattfindenden Wettbewerb Pwn2Own 2022 wurde ein funktionierender Exploit vorgeführt, der es ermöglichte, durch das Öffnen einer speziell gestalteten Seite die Sandbox-Isolation zu umgehen und Code im System auszuführen. Der Autor des Exploits erhielt eine Belohnung von 100.000 Dollar.

Die erste Sicherheitsanfälligkeit (CVE-2022-1802) betrifft die Implementierung des await-Operators und ermöglicht es, Methoden im Array-Objekt durch Änderung der Prototype-Eigenschaft ("Prototype Pollution") zu beschädigen. Die zweite Sicherheitsanfälligkeit (CVE-2022-1529) erlaubt die Änderung der Prototype-Eigenschaft bei der Verarbeitung nicht validierter Daten während der Indizierung von JavaScript-Objekten. Diese Sicherheitsanfälligkeiten ermöglichen die Ausführung von JavaScript-Code im privilegierten übergeordneten Prozess.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster