Chaidh fiosan ceartachaidh de Firefox 100.0.2, Firefox ESR 91.9.1 agus Thunderbird 91.9.1 fhoillseachadh, a’ suidheachadh dà chugallachd a tha air am meas riatanach. Aig farpais Pwn2Own 2022 a tha a’ gabhail àite na làithean seo, chaidh brath obrach a dhearbhadh a rinn e comasach faighinn seachad air aonaranachd bogsa gainmhich nuair a dh’ fhosglas tu duilleag a chaidh a dhealbhadh gu sònraichte agus a chuir an gnìomh còd san t-siostam. Fhuair ùghdar a’ bhuannachd duais de 100 mìle dolar.
Tha a’ chiad so-leòntachd (CVE-2022-1802) an làthair ann a bhith a’ buileachadh a’ ghnìomhaiche feitheamh agus a’ leigeil le dòighean anns an nì Array a bhith air an truailleadh le bhith ag atharrachadh an togalach prototype (“truailleadh prototype”). Tha an dàrna so-leòntachd (CVE-2022-1529) ga dhèanamh comasach an togalach prototype atharrachadh nuair a bhios tu a ’giullachd dàta neo-dhearbhte aig àm clàr-amais de nithean JavaScript. Tha na so-leòntachd a’ ceadachadh còd JavaScript a chuir gu bàs ann am pròiseas pàrant sochair.
Source: fosgailtenet.ru