Հրապարակվել են Firefox 100.0.2, Firefox ESR 91.9.1 և Thunderbird 91.9.1 ուղղիչ թողարկումները՝ շտկելով երկու խոցելիություն, որոնք գնահատվել են որպես կրիտիկական: Այս օրերին ընթացող Pwn2Own 2022 մրցույթում ցուցադրվեց աշխատանքային էքսպլոյտ, որը հնարավորություն տվեց շրջանցել ավազատուփի մեկուսացումը հատուկ նախագծված էջ բացելիս և համակարգում կատարել կոդը։ Սխրանքի հեղինակը արժանացել է 100 հազար դոլարի մրցանակի։
Առաջին խոցելիությունը (CVE-2022-1802) առկա է սպասման օպերատորի ներդրման ժամանակ և թույլ է տալիս Array օբյեկտի մեթոդները փչացնել՝ փոխելով նախատիպի հատկությունը («նախատիպի աղտոտում»): Երկրորդ խոցելիությունը (CVE-2022-1529) հնարավորություն է տալիս փոխել նախատիպի հատկությունը JavaScript-ի օբյեկտների ինդեքսավորման ժամանակ չվավերացված տվյալները մշակելիս: Խոցելիությունները թույլ են տալիս JavaScript կոդը գործարկել արտոնյալ ծնող գործընթացում:
Source: opennet.ru