ಫೈರ್ಫಾಕ್ಸ್ 100.0.2, ಫೈರ್ಫಾಕ್ಸ್ ಇಎಸ್ಆರ್ 91.9.1 ಮತ್ತು ಥಂಡರ್ಬರ್ಡ್ 91.9.1 ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಎರಡು ದೋಷಗಳನ್ನು ನಿರ್ಣಾಯಕವೆಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. ಈ ದಿನಗಳಲ್ಲಿ ನಡೆಯುತ್ತಿರುವ Pwn2Own 2022 ಸ್ಪರ್ಧೆಯಲ್ಲಿ, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪುಟವನ್ನು ತೆರೆಯುವಾಗ ಮತ್ತು ಸಿಸ್ಟಂನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡಿದ ಕೆಲಸದ ಶೋಷಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಯಿತು. ಶೋಷಣೆಯ ಲೇಖಕರಿಗೆ 100 ಸಾವಿರ ಡಾಲರ್ ಬಹುಮಾನ ನೀಡಲಾಯಿತು.
ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2022-1802) ವೇಯ್ಟ್ ಆಪರೇಟರ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿದೆ ಮತ್ತು ಮೂಲಮಾದರಿಯ ಆಸ್ತಿಯನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಅರೇ ವಸ್ತುವಿನಲ್ಲಿನ ವಿಧಾನಗಳನ್ನು ದೋಷಪೂರಿತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ("ಪ್ರೋಟೋಟೈಪ್ ಮಾಲಿನ್ಯ"). ಎರಡನೇ ದುರ್ಬಲತೆ (CVE-2022-1529) ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಆಬ್ಜೆಕ್ಟ್ಗಳ ಸೂಚಿಕೆ ಮಾಡುವಾಗ ಮೌಲ್ಯೀಕರಿಸದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೂಲಮಾದರಿಯ ಆಸ್ತಿಯನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಗಳು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ವಿಶೇಷ ಪೋಷಕ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru