Објавени се корективни изданија на Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1, со што се поправаат две пропусти оценети како критични. На натпреварот Pwn2Own 2022 што се одржува деновиве, беше демонстриран работен експлоат кој овозможи да се заобиколи изолацијата на песокот при отворање на специјално дизајнирана страница и да се изврши код во системот. На авторот на експлоатацијата му беше доделена награда од 100 илјади долари.
Првата ранливост (CVE-2022-1802) е присутна во имплементацијата на операторот await и дозволува методите во објектот Array да се оштетат со менување на својствата на прототипот („прототип загадување“). Втората ранливост (CVE-2022-1529) овозможува промена на својството прототип при обработка на невалидирани податоци при индексирање на објекти на JavaScript. Ранливостите дозволуваат JavaScript кодот да се изврши во привилегиран родителски процес.
Извор: opennet.ru