Publicáronse versións correctivas de Firefox 100.0.2, Firefox ESR 91.9.1 e Thunderbird 91.9.1, que corrixiron dúas vulnerabilidades consideradas críticas. Na competición Pwn2Own 2022 que se celebra estes días, demostrouse un exploit que permitiu evitar o illamento do sandbox ao abrir unha páxina especialmente deseñada e executar código no sistema. O autor do exploit recibiu un premio de 100 mil dólares.
A primeira vulnerabilidade (CVE-2022-1802) está presente na implementación do operador await e permite que os métodos do obxecto Array sexan corrompidos cambiando a propiedade do prototipo ("contaminación do prototipo"). A segunda vulnerabilidade (CVE-2022-1529) permite cambiar a propiedade do prototipo ao procesar datos non validados durante a indexación de obxectos JavaScript. As vulnerabilidades permiten que o código JavaScript se execute nun proceso principal con privilexios.
Fonte: opennet.ru