Se han publicado versiones correctivas de Firefox 100.0.2, Firefox ESR 91.9.1 y Thunderbird 91.9.1, solucionando dos vulnerabilidades calificadas como críticas. En el concurso Pwn2Own 2022 que se celebra estos días, se demostró un exploit funcional que permite evitar el aislamiento del sandbox al abrir una página especialmente diseñada y ejecutar código en el sistema. El autor de la hazaña recibió un premio de 100 mil dólares.
La primera vulnerabilidad (CVE-2022-1802) está presente en la implementación del operador de espera y permite corromper los métodos del objeto Array cambiando la propiedad del prototipo (“contaminación del prototipo”). La segunda vulnerabilidad (CVE-2022-1529) permite cambiar la propiedad del prototipo al procesar datos no validados durante la indexación de objetos JavaScript. Las vulnerabilidades permiten que el código JavaScript se ejecute en un proceso principal privilegiado.
Fuente: opennet.ru