Ko nga putanga whakatika o Firefox 100.0.2, Firefox ESR 91.9.1 me Thunderbird 91.9.1 kua whakaputaina, e whakatika ana i nga whakaraeraetanga e rua kua kiia he mea tino nui. I te whakataetae Pwn2Own 2022 e tu ana i enei ra, i whakaatuhia he mahi mahi e taea ai te karo i te wehenga pouaka kirikiri i te wa e whakatuwhera ana i tetahi wharangi i hangaia motuhake me te mahi i te waehere i roto i te punaha. Ko te kaituhi o te mahi i whakawhiwhia he tohu 100 mano taara.
Ko te whakaraeraetanga tuatahi (CVE-2022-1802) kei roto i te whakatinanatanga o te kaiwhakahaere tatari me te tuku i nga tikanga i roto i te ahanoa Array kia kino ma te huri i te taonga tauira ("pollution prototype"). Ko te whakaraeraetanga tuarua (CVE-2022-1529) ka taea te whakarereke i nga taonga tauira i te wa e tukatuka ana i nga raraunga kore mana i te wa e tohuhia ana nga taonga JavaScript. Ko nga whakaraeraetanga ka whakaaetia te waehere JavaScript kia mahia i roto i te tukanga matua whai mana.
Source: opennet.ru