Firefox 100.0.2, Firefox ESR 91.9.1 және Thunderbird 91.9.1 түзеткіш шығарылымдары жарияланды, олар маңызды деп бағаланған екі осалдықты түзетеді. Осы күндері өтіп жатқан Pwn2Own 2022 байқауында арнайы жасалған бетті ашу және жүйеде кодты орындау кезінде құмсалғышты оқшаулауды айналып өтуге мүмкіндік беретін жұмыс эксплойт көрсетілді. Эксплуаттың авторына 100 мың доллар сыйақы берілді.
Бірінші осалдық (CVE-2022-1802) күту операторын іске асыруда бар және Массив нысанындағы әдістерді прототип сипатын өзгерту арқылы бүлдіруге мүмкіндік береді («прототиптің ластануы»). Екінші осалдық (CVE-2022-1529) JavaScript нысандарын индекстеу кезінде тексерілмеген деректерді өңдеу кезінде прототип сипатын өзгертуге мүмкіндік береді. Осалдықтар JavaScript кодын артықшылықты ата-аналық процесте орындауға мүмкіндік береді.
Ақпарат көзі: opennet.ru