Leiðréttingarútgáfur af Firefox 100.0.2, Firefox ESR 91.9.1 og Thunderbird 91.9.1 hafa verið gefnar út og lagað tvo veikleika sem eru metnir mikilvægir. Á Pwn2Own 2022 keppninni sem fer fram þessa dagana var sýnt fram á vinnubrögð sem gerði það mögulegt að komast framhjá einangrun sandkassa þegar sérhönnuð síða er opnuð og kóðann keyrður í kerfinu. Höfundur hagræðingarinnar hlaut 100 þúsund dollara verðlaun.
Fyrsta varnarleysið (CVE-2022-1802) er til staðar í innleiðingu bíður rekstraraðilans og gerir kleift að spilla aðferðum í Array hlutnum með því að breyta frumgerðareiginleikanum („frumgerð mengun“). Annar veikleikinn (CVE-2022-1529) gerir það mögulegt að breyta frumgerðareiginleikanum þegar unnið er úr ófullgildum gögnum við skráningu JavaScript-hluta. Veikleikarnir gera kleift að keyra JavaScript kóða í forréttindaferli.
Heimild: opennet.ru