Daxuyaniyên rastkirî yên Firefox 100.0.2, Firefox ESR 91.9.1 û Thunderbird 91.9.1 hatin weşandin, du qelsiyên ku wekî krîtîk hatine destnîşankirin rast kirin. Di pêşbaziya Pwn2Own 2022 de ku van rojan tê li dar xistin, karûbarek xebitandinê hate destnîşan kirin ku dema vekirina rûpelek taybetî ya sêwirandî û pêkanîna kodê di pergalê de gengaz e ku meriv îzolasyona sandboxê derbas bike. Nivîskarê îstîsmarê 100 hezar dolar xelat hat dayîn.
Zehfiya yekem (CVE-2022-1802) di pêkanîna operatora bendewariyê de heye û dihêle ku rêbazên di array objectê de bi guheztina taybetmendiya prototîpê ("prototîpa qirêjî") xera bibin. Zehfiya duyemîn (CVE-2022-1529) guheztina taybetmendiya prototîpê gengaz dike dema ku daneyên nerastkirî di dema îdesazkirina tiştên JavaScript de têne hilberandin. Qelsî dihêle ku koda JavaScript-ê di pêvajoyek dêûbav îmtiyaz de were darve kirin.
Source: opennet.ru