Firefox 100.0.2-Update mit behobenen kritischen Schwachstellen
Es wurden Korrekturversionen von Firefox 100.0.2, Firefox ESR 91.9.1 und Thunderbird 91.9.1 veröffentlicht, die zwei als kritisch eingestufte Schwachstellen beheben. Bei dem dieser Tage stattfindenden Wettbewerb Pwn2Own 2022 wurde ein funktionierender Exploit demonstriert, der es ermöglichte, die Sandbox-Isolation beim Öffnen einer speziell gestalteten Seite zu umgehen und Code im System auszuführen. Der Autor des Exploits wurde mit einem Preisgeld von 100 Dollar ausgezeichnet. Die erste Schwachstelle (CVE-2022-1802) […]