Fa'asa'oga fa'asa'o o Firefox 100.0.2, Firefox ESR 91.9.1 ma Thunderbird 91.9.1 ua fa'asalalauina, fa'amautu ni fa'aletonu se lua ua fa'atauaina e taua. I le tauvaga a le Pwn2Own 2022 o loʻo faia i nei aso, na faʻaalia ai se faʻaogaina o galuega na mafai ai ona faʻamalo le vavaeina o le sandbox pe a tatalaina se itulau faʻapitoa ma faʻatino code i totonu o le polokalama. O le tusitala o le faʻaaogaina na tuʻuina atu se taui o le 100 afe tala.
O le faʻafitauli muamua (CVE-2022-1802) o loʻo i ai i le faʻatinoga o le tagata faʻatalitali ma faʻatagaina metotia i le Array mea e faʻaleagaina e ala i le suia o mea faʻataʻitaʻi ("prototype pollution"). O le fa'aletonu lona lua (CVE-2022-1529) e mafai ai ona suia le fa'ata'ita'iga meatotino pe a fa'agasolo fa'amaumauga e le'i fa'amaonia i le taimi o le fa'asinoina o mea JavaScript. O fa'aletonu e mafai ai ona fa'atinoina le code JavaScript i se faiga fa'apitoa a matua.
puna: opennet.ru