Firefox 100.0.2, Firefox ESR 91.9.1 ๋ฐ Thunderbird 91.9.1์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์ด ์ฌ๊ฐํ ๊ฒ์ผ๋ก ํ๊ฐ๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ์ต๋๋ค. ์์ฆ ์งํ๋๊ณ ์๋ Pwn2Own 2022 ๋ํ์์๋ ํน๋ณํ ์ค๊ณ๋ ํ์ด์ง๋ฅผ ์ด ๋ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ๋ฅผ ์ฐํํ๊ณ ์์คํ ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ์๋ ๊ฐ๋ฅํ ์ต์คํ๋ก์์ด ์์ฐ๋์์ต๋๋ค. ์ต์คํ๋ก์ ์์ฑ์์๊ฒ๋ 100๋ง ๋ฌ๋ฌ์ ์๊ธ์ด ์์ฌ๋์์ต๋๋ค.
์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2022-1802)์ Wait ์ฐ์ฐ์ ๊ตฌํ์ ์กด์ฌํ๋ฉฐ ํ๋กํ ํ์
์์ฑ์ ๋ณ๊ฒฝํ์ฌ Array ๊ฐ์ฒด์ ๋ฉ์๋๊ฐ ์์๋๋๋ก ํ์ฉํฉ๋๋ค("ํ๋กํ ํ์
์ค์ผ"). ๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2022-1529)์ผ๋ก ์ธํด JavaScript ๊ฐ์ฒด ์ธ๋ฑ์ฑ ์ค ๊ฒ์ฆ๋์ง ์์ ๋ฐ์ดํฐ๋ฅผ ์ฒ๋ฆฌํ ๋ ํ๋กํ ํ์
์์ฑ์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด JavaScript ์ฝ๋๊ฐ ๊ถํ ์๋ ์์ ํ๋ก์ธ์ค์์ ์คํ๋ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru