د Firefox 100.0.2، Firefox ESR 91.9.1 او Thunderbird 91.9.1 اصالحي ریلیزونه خپاره شوي، دوه زیانمننې حل کوي چې د مهم په توګه درجه بندي شوي. د Pwn2Own 2022 سیالۍ کې چې پدې ورځو کې ترسره کیږي، یوه کاري ګټه وښودل شوه چې دا یې ممکنه کړه چې د ځانګړي ډیزاین شوي پاڼې پرانستلو او په سیسټم کې کوډ اجرا کولو پر مهال د سینڈ باکس انزوا څخه تیر شي. د استخراج لیکوال ته د 100 زره ډالرو جایزه ورکړل شوه.
لومړی زیانمننه (CVE-2022-1802) د انتظار آپریټر پلي کولو کې شتون لري او د آری اعتراض کې میتودونو ته اجازه ورکوي چې د پروټوټایپ ملکیت بدلولو سره فاسد شي ("پروټوټایپ ککړتیا"). دوهم زیانمننه (CVE-2022-1529) دا ممکنه کوي چې د پروټوټایپ ملکیت بدل کړي کله چې د جاواسکریپټ شیانو د شاخص کولو پرمهال غیر تایید شوي ډیټا پروسس کوي. زیانمنتیاوې د جاواسکریپټ کوډ ته اجازه ورکوي چې د امتیاز لرونکي والدین پروسې کې اجرا شي.
سرچینه: opennet.ru