Firefox 100.0.2, Firefox ESR 91.9.1 සහ Thunderbird 91.9.1 හි නිවැරදි නිකුතු ප්රකාශයට පත් කර ඇති අතර, අවදානම් දෙකක් ලෙස ශ්රේණිගත කර ඇත. මේ දිනවල පැවැත්වෙන Pwn2Own 2022 තරඟයේදී, විශේෂයෙන් නිර්මාණය කරන ලද පිටුවක් විවෘත කිරීමේදී සහ පද්ධතිය තුළ කේතය ක්රියාත්මක කිරීමේදී වැලිපිල්ල හුදකලාව මඟ හැරීමට හැකි වූ ක්රියාකාරී සූරාකෑමක් පෙන්නුම් කරන ලදී. සූරාකෑමේ කතුවරයාට ඩොලර් 100 ක ත්යාගයක් පිරිනමන ලදී.
පළමු අවදානම (CVE-2022-1802) බලා සිටීමේ ක්රියාකරු ක්රියාත්මක කිරීමේදී පවතින අතර මූලාකෘති ගුණය ("මූලාකෘති දූෂණය") වෙනස් කිරීමෙන් අරා වස්තුවේ ක්රම දූෂිත වීමට ඉඩ සලසයි. දෙවන අවදානම (CVE-2022-1529) ජාවාස්ක්රිප්ට් වස්තු සුචිගත කිරීමේදී වලංගු නොවන දත්ත සැකසීමේදී මූලාකෘති ගුණාංගය වෙනස් කිරීමට හැකි වේ. අවදානම් ජාවාස්ක්රිප්ට් කේතය වරප්රසාදිත මාපිය ක්රියාවලියක් තුළ ක්රියාත්මක කිරීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru