Rilis korektif saka Firefox 100.0.2, Firefox ESR 91.9.1 lan Thunderbird 91.9.1 wis diterbitake, ndandani rong kerentanan sing dianggep kritis. Ing kompetisi Pwn2Own 2022 sing ditindakake dina iki, eksploitasi kerja dituduhake sing bisa ngliwati pamisahan kothak wedhi nalika mbukak kaca sing dirancang khusus lan nglakokake kode ing sistem kasebut. Penulis eksploitasi kasebut dianugerahi hadiah 100 ewu dolar.
Kerentanan pisanan (CVE-2022-1802) ana ing implementasine operator ngenteni lan ngidini cara ing obyek Array bisa rusak kanthi ngganti properti prototipe ("polusi prototipe"). Kerentanan kapindho (CVE-2022-1529) ndadekake bisa ngganti properti prototipe nalika ngolah data sing ora valid sajrone ngindeks obyek JavaScript. Kerentanan ngidini kode JavaScript dieksekusi ing proses induk sing duwe hak istimewa.
Source: opennet.ru