Kev kho qhov tso tawm ntawm Firefox 100.0.2, Firefox ESR 91.9.1 thiab Thunderbird 91.9.1 tau raug luam tawm, kho ob qhov tsis zoo uas ntsuas qhov tseem ceeb. Ntawm Pwn2Own 2022 kev sib tw uas muaj nyob rau hnub no, kev ua haujlwm ua haujlwm tau pom tias ua rau nws muaj peev xwm hla kev sib cais sandbox thaum qhib nplooj ntawv tsim tshwj xeeb thiab ua tiav cov cai hauv lub cev. Tus sau ntawm kev siv nyiaj tau txais txiaj ntsig ntawm 100 txhiab nyiaj.
Thawj qhov tsis zoo (CVE-2022-1802) yog tam sim no nyob rau hauv qhov kev siv ntawm tus neeg teb xov tooj tos thiab tso cai rau cov txheej txheem hauv Array cov khoom kom raug kev puas tsuaj los ntawm kev hloov cov qauv qauv ("prototype pollution"). Qhov thib ob qhov tsis zoo (CVE-2022-1529) ua rau nws muaj peev xwm hloov cov qauv qauv thaum ua cov ntaub ntawv tsis raug cai thaum lub sij hawm indexing ntawm JavaScript khoom. Cov qhov tsis zoo no tso cai rau JavaScript code ua tiav hauv cov txheej txheem niam txiv muaj cai.
Tau qhov twg los: opennet.ru