Објављена су корективна издања Фирефок 100.0.2, Фирефок ЕСР 91.9.1 и Тхундербирд 91.9.1, која су поправила две рањивости оцењене као критичне. На такмичењу Пвн2Овн 2022 које се одржава ових дана, демонстриран је радни експлоат који је омогућио да се заобиђе сандбок изолација при отварању посебно дизајниране странице и изврши код у систему. Аутору подвига додељена је награда од 100 хиљада долара.
Прва рањивост (ЦВЕ-2022-1802) присутна је у имплементацији оператора аваит и омогућава да се методе у објекту Арраи оштете променом својства прототипа („загађење прототипа“). Друга рањивост (ЦВЕ-2022-1529) омогућава промену својства прототипа приликом обраде непотврђених података током индексирања ЈаваСцрипт објеката. Рањивости омогућавају извршавање ЈаваСцрипт кода у привилегованом родитељском процесу.
Извор: опеннет.ру