🥇중요한 취약점이 수정된 Firefox 100.0.2 업데이트

Firefox 100.0.2, Firefox ESR 91.9.1 및 Thunderbird 91.9.1의 수정 릴리스가 게시되어 심각한 것으로 평가된 두 가지 취약점을 수정했습니다. 요즘 진행되고 있는 Pwn2Own 2022 대회에서는 특별히 설계된 페이지를 열 때 샌드박스 격리를 우회하고 시스템에서 코드를 실행할 수 있는 작동 가능한 익스플로잇이 시연되었습니다. 익스플로잇 작성자에게는 100만 달러의 상금이 수여되었습니다.

첫 번째 취약점(CVE-2022-1802)은 Wait 연산자 구현에 존재하며 프로토타입 속성을 변경하여 Array 개체의 메서드가 손상되도록 허용합니다("프로토타입 오염"). 두 번째 취약점(CVE-2022-1529)으로 인해 JavaScript 객체 인덱싱 중 검증되지 않은 데이터를 처리할 때 프로토타입 속성을 변경할 수 있습니다. 이 취약점으로 인해 JavaScript 코드가 권한 있는 상위 프로세스에서 실행될 수 있습니다.

출처 : opennet.ru

심각한 취약점이 수정된 Firefox 100.0.2 업데이트

코멘트를 추가 답장을 취소