Firefox 100.0.2၊ Firefox ESR 91.9.1 နှင့် Thunderbird 91.9.1 တို့၏ မှန်ကန်သော ဖြန့်ချိမှုများကို ထုတ်ဝေခဲ့ပြီး၊ အရေးကြီးသည့် အဆင့်သတ်မှတ်ထားသည့် အားနည်းချက်နှစ်ခုကို ပြုပြင်ပေးခဲ့သည်။ ယနေ့ကျင်းပနေသော Pwn2Own 2022 ပြိုင်ဆိုင်မှုတွင် အထူးဒီဇိုင်းပြုလုပ်ထားသော စာမျက်နှာကိုဖွင့်ပြီး စနစ်အတွင်းရှိ ကုဒ်ကို လုပ်ဆောင်သည့်အခါတွင် သဲပုံးအထီးကျန်မှုကို ကျော်ဖြတ်နိုင်စေသည့် အလုပ်ဆိုင်ရာ အမြတ်ထုတ်မှုကို သရုပ်ပြခဲ့သည်။ အမြတ်ထုတ်ရေးသားသူအား ဆုငွေ ဒေါ်လာ 100 ချီးမြှင့်ခဲ့သည်။
ပထမဆုံး အားနည်းချက် (CVE-2022-1802) သည် စောင့်ဆိုင်းနေသော အော်ပရေတာ၏ အကောင်အထည်ဖော်မှုတွင် ရှိနေပြီး ရှေ့ပြေးပုံစံပိုင်ဆိုင်မှု ("ရှေ့ပြေးပုံစံညစ်ညမ်းမှု") ကို ပြောင်းလဲခြင်းဖြင့် Array အရာဝတ္တုရှိ နည်းလမ်းများကို ပျက်စီးသွားစေနိုင်သည်။ ဒုတိယအားနည်းချက် (CVE-2022-1529) သည် JavaScript အရာဝတ္တုများကို အညွှန်းကိန်းပြုလုပ်နေစဉ်တွင် တရားဝင်မဟုတ်သောဒေတာကို လုပ်ဆောင်သည့်အခါ ရှေ့ပြေးပုံစံပိုင်ဆိုင်မှုကို ပြောင်းလဲနိုင်စေသည်။ အားနည်းချက်များသည် အခွင့်ထူးခံမိဘလုပ်ငန်းစဉ်တွင် JavaScript ကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။
source: opennet.ru