Matoleo sahihi ya Firefox 100.0.2, Firefox ESR 91.9.1 na Thunderbird 91.9.1 yamechapishwa, kurekebisha athari mbili zilizokadiriwa kuwa muhimu. Katika shindano la Pwn2Own 2022 linalofanyika siku hizi, matumizi makubwa yalionyeshwa ambayo yaliwezesha kukwepa kutengwa kwa kisanduku cha mchanga wakati wa kufungua ukurasa ulioundwa mahususi na kutekeleza msimbo kwenye mfumo. Mwandishi wa unyonyaji huo alipewa tuzo ya dola elfu 100.
Athari ya kwanza (CVE-2022-1802) iko katika utekelezaji wa opereta anayesubiri na inaruhusu mbinu katika kitu cha Array kuharibika kwa kubadilisha sifa ya mfano ("mfano wa uchafuzi wa mazingira"). Athari ya pili (CVE-2022-1529) huwezesha kubadilisha sifa ya mfano wakati wa kuchakata data ambayo haijathibitishwa wakati wa kuorodhesha vitu vya JavaScript. Athari za kiusalama huruhusu msimbo wa JavaScript kutekelezwa katika mchakato uliobahatika wa mzazi.
Chanzo: opennet.ru