Sono state pubblicate le versioni correttive di Firefox 100.0.2, Firefox ESR 91.9.1 e Thunderbird 91.9.1, risolvendo due vulnerabilità classificate come critiche. Al concorso Pwn2Own 2022 che si è svolto in questi giorni, è stato dimostrato un exploit funzionante che permetteva di bypassare l'isolamento della sandbox all'apertura di una pagina appositamente progettata ed eseguire il codice nel sistema. All'autore dell'exploit è stato assegnato un premio di 100mila dollari.
La prima vulnerabilità (CVE-2022-1802) è presente nell'implementazione dell'operatore wait e consente di corrompere i metodi nell'oggetto Array modificando la proprietà del prototipo ("inquinamento del prototipo"). La seconda vulnerabilità (CVE-2022-1529) rende possibile modificare la proprietà del prototipo durante l'elaborazione di dati non convalidati durante l'indicizzazione di oggetti JavaScript. Le vulnerabilità consentono l'esecuzione del codice JavaScript in un processo principale privilegiato.
Fonte: opennet.ru