Emendatissimae emissiones Firefox 100.0.2, Firefox ESR 91.9.1 et Thunderbird 91.9.1 editae sunt, duas vulnerabilitates criticas figens aestimavit. In certamine Pwn2Own 2022 his diebus agendis, opus quaestuosum demonstratum est, id posse fieri ut sandbox solitudinem praeterire, cum paginam specialem designatam aperiens et codicem in systemate exerceat. Auctor eius rei praemium centum milia dollariorum est consecutum.
Prima vulnerabilitas (CVE-2022-1802) adest in exsequenda exspectantis operantis ac permittit modos in objecto ordinata corrumpi, mutato prototypo proprietatis ("prototypo pollutionis"). Secunda vulnerabilitas (CVE-2022-1529) efficit ut prototypum proprietatem mutare possit, cum processus notitiae invalidatae per indexing objectorum JavaScript. Vulnerabilitates permittunt JavaScript codicem in processu praeclaro parentis exsecutioni mandari.
Source: opennet.ru