Versões corretivas do Firefox 100.0.2, Firefox ESR 91.9.1 e Thunderbird 91.9.1 foram publicadas, corrigindo duas vulnerabilidades classificadas como críticas. Na competição Pwn2Own 2022 que ocorre atualmente, foi demonstrada uma exploração funcional que tornou possível contornar o isolamento da sandbox ao abrir uma página especialmente projetada e executar código no sistema. O autor da façanha recebeu um prêmio de 100 mil dólares.
A primeira vulnerabilidade (CVE-2022-1802) está presente na implementação do operador await e permite que métodos no objeto Array sejam corrompidos pela alteração da propriedade do protótipo (“poluição do protótipo”). A segunda vulnerabilidade (CVE-2022-1529) permite alterar a propriedade do protótipo ao processar dados não validados durante a indexação de objetos JavaScript. As vulnerabilidades permitem que o código JavaScript seja executado em um processo pai privilegiado.
Fonte: opennet.ru