Objavljena su ispravna izdanja Firefoxa 100.0.2, Firefoxa ESR 91.9.1 i Thunderbirda 91.9.1, popravljajući dvije ranjivosti ocijenjene kao kritične. Na natjecanju Pwn2Own 2022 koje se održava ovih dana demonstrirao se radni exploit koji je omogućio zaobilaženje izolacije sandboxa prilikom otvaranja posebno dizajnirane stranice i izvršavanje koda u sustavu. Autoru podviga dodijeljena je nagrada od 100 tisuća dolara.
Prva ranjivost (CVE-2022-1802) prisutna je u implementaciji operatora await i omogućuje oštećenje metoda u objektu Array promjenom svojstva prototipa ("onečišćenje prototipa"). Druga ranjivost (CVE-2022-1529) omogućuje promjenu svojstva prototipa prilikom obrade nepotvrđenih podataka tijekom indeksiranja JavaScript objekata. Ranjivosti dopuštaju izvršavanje JavaScript koda u privilegiranom nadređenom procesu.
Izvor: opennet.ru