ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะฒัะฟััะบะธ Firefox 100.0.2, Firefox ESR 91.9.1 ะธ Thunderbird 91.9.1 ั ะธัะฟัะฐะฒะปะตะฝะธะตะผ ะดะฒัั ััะทะฒะธะผะพััะตะน, ะบะพัะพััะผ ะฟัะธัะฒะพะตะฝ ะบัะธัะธัะตัะบะธะน ััะพะฒะตะฝั ะพะฟะฐัะฝะพััะธ. ะะฐ ะฟัะพั ะพะดััะตะผ ะฒ ััะธ ะดะฝะธ ัะพัะตะฒะฝะพะฒะฐะฝะธะธ Pwn2Own 2022 ะฟัะพะดะตะผะพะฝัััะธัะพะฒะฐะฝ ัะฐะฑะพัะธะน ัะบัะฟะปะพะธั, ะฟะพะทะฒะพะปะธะฒัะธะน ะฟัะธ ะพัะบัััะธะธ ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝะพะน ัััะฐะฝะธัั ะพะฑะพะนัะธ sandbox-ะธะทะพะปััะธั ะธ ะฒัะฟะพะปะฝะธัั ะบะพะด ะฒ ัะธััะตะผะต. ะะฒัะพัั ัะบัะฟะปะพะธัะฐ ะฟัะธััะถะดะตะฝะฐ ะฟัะตะผะธั ะฒ 100 ััััั ะดะพะปะปะฐัะพะฒ.
ะะตัะฒะฐั ััะทะฒะธะผะพััั (CVE-2022-1802) ะฟัะธัััััะฒัะตั ะฒ ัะตะฐะปะธะทะฐัะธะธ ะพะฟะตัะฐัะพัะฐ await ะธ ะฟะพะทะฒะพะปัะตั ะดะพะฑะธัััั ะฟะพะฒัะตะถะดะตะฝะธั ะผะตัะพะดะพะฒ ะฒ ะพะฑัะตะบัะต Array ัะตัะตะท ะธะทะผะตะฝะตะฝะธะต ัะฒะพะนััะฒะฐ prototype (ยซprototype pollutionยป). ะัะพัะฐั ััะทะฒะธะผะพััั (CVE-2022-1529) ะดะฐัั ะฒะพะทะผะพะถะฝะพััั ะธะทะผะตะฝะธัั ัะฒะพะนััะฒะพ prototype ะฟัะธ ะพะฑัะฐะฑะพัะบะต ะฝะตะฟัะพะฒะตัะตะฝะฝัั
ะดะฐะฝะฝัั
ะฒะพ ะฒัะตะผั ะธะฝะดะตะบัะฐัะธะธ ะพะฑัะตะบัะพะฒ JavaScript. ะฃัะทะฒะธะผะพััะธ ะฟะพะทะฒะพะปััั ะฒัะฟะพะปะฝะธัั JavaScript-ะบะพะด ะฒ ะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝะพะผ ัะพะดะธัะตะปััะบะพะผ ะฟัะพัะตััะต.
เจธเจฐเฉเจค: opennet.ru