Des versions correctives de Firefox 100.0.2, Firefox ESR 91.9.1 et Thunderbird 91.9.1 ont été publiées, corrigeant deux vulnérabilités jugées critiques. Lors du concours Pwn2Own 2022 qui se déroule ces jours-ci, un exploit fonctionnel a été démontré qui permettait de contourner l'isolation du bac à sable lors de l'ouverture d'une page spécialement conçue et d'exécuter du code dans le système. L'auteur de l'exploit a reçu un prix de 100 XNUMX dollars.
La première vulnérabilité (CVE-2022-1802) est présente dans l'implémentation de l'opérateur wait et permet de corrompre les méthodes de l'objet Array en modifiant la propriété du prototype (« pollution du prototype »). La deuxième vulnérabilité (CVE-2022-1529) permet de modifier la propriété du prototype lors du traitement de données non validées lors de l'indexation d'objets JavaScript. Les vulnérabilités permettent d'exécuter du code JavaScript dans un processus parent privilégié.
Source: opennet.ru