Kutulutsa koyenera kwa Firefox 100.0.2, Firefox ESR 91.9.1 ndi Thunderbird 91.9.1 kwasindikizidwa, kukonza ziwopsezo ziwiri zomwe zidavotera kuti ndizofunikira. Pampikisano wa Pwn2Own 2022 womwe ukuchitika masiku ano, kugwirira ntchito kudawonetsedwa komwe kunapangitsa kuti zitheke kudumpha kudzipatula kwa sandbox mukatsegula tsamba lopangidwa mwapadera ndikukhazikitsa code mudongosolo. Wolemba ntchitoyo adapatsidwa mphoto ya madola 100 zikwi.
Chiwopsezo choyamba (CVE-2022-1802) chilipo pakukhazikitsa kwa woyembekezera ndipo chimalola njira zomwe zili mu chinthu cha Array kuti ziwonongeke posintha mawonekedwe amtundu ("prototype pollution"). Chiwopsezo chachiwiri (CVE-2022-1529) chimapangitsa kuti zitheke kusintha zinthu zofananira pokonza data yosavomerezeka pakulozera zinthu za JavaScript. Zowonongeka zimalola khodi ya JavaScript kuti igwiritsidwe ntchito mwamwayi.
Source: opennet.ru