Siideynta saxda ah ee Firefox 100.0.2, Firefox ESR 91.9.1 iyo Thunderbird 91.9.1 ayaa la daabacay, iyaga oo hagaajinaya laba dayacan oo lagu qiimeeyay inay halis yihiin. Tartanka Pwn2Own 2022 ee maalmahan socday, ka faa'iidaysi shaqo ayaa la soo bandhigay taas oo suurtogalisay in laga gudbo go'doominta sanduuqa-cammuudka marka la furayo bog si gaar ah loo nashqadeeyay oo lagu fuliyo kood nidaamka. Qoraaga ka faa’iidaysiga waxa la guddoonsiiyey abaalmarin dhan 100 kun oo dollar.
Nuglaanta ugu horreysa (CVE-2022-1802) waxay ku jirtaa hirgelinta hawlwadeenka sugitaanka waxayna u oggolaanaysaa hababka sheyga Array in la kharribo iyadoo la beddelayo hantida tusaalaha ah ("prototype pollution"). Nuglaanta labaad (CVE-2022-1529) waxay suurtogal ka dhigaysaa in la beddelo prototype hantida marka la farsameynayo xogta aan la ansixin inta lagu jiro tusmaynta walxaha JavaScript. Nuglaanta waxay ogolaataa koodka JavaScript in lagu fuliyo nidaamka waalidka ee mudnaanta leh.
Source: opennet.ru