Firefox 100.0.2, Firefox ESR 91.9.1 மற்றும் Thunderbird 91.9.1 ஆகியவற்றின் திருத்த வெளியீடுகள் வெளியிடப்பட்டுள்ளன, இரண்டு பாதிப்புகள் முக்கியமானவை என மதிப்பிடப்பட்டுள்ளன. இந்த நாட்களில் நடைபெற்று வரும் Pwn2Own 2022 போட்டியில், சிறப்பாக வடிவமைக்கப்பட்ட பக்கத்தைத் திறக்கும் போது சாண்ட்பாக்ஸ் தனிமைப்படுத்தலைத் தவிர்த்து, கணினியில் குறியீட்டை இயக்குவதை சாத்தியமாக்கிய ஒரு வேலை சுரண்டல் நிரூபிக்கப்பட்டது. சுரண்டலின் ஆசிரியருக்கு 100 ஆயிரம் டாலர்கள் பரிசு வழங்கப்பட்டது.
முதல் பாதிப்பு (CVE-2022-1802) காத்திருப்பு ஆபரேட்டரை செயல்படுத்துவதில் உள்ளது மற்றும் முன்மாதிரி பண்புகளை ("முன்மாதிரி மாசுபாடு") மாற்றுவதன் மூலம் வரிசை பொருளில் உள்ள முறைகளை சிதைக்க அனுமதிக்கிறது. இரண்டாவது பாதிப்பு (CVE-2022-1529) ஜாவாஸ்கிரிப்ட் பொருள்களின் அட்டவணைப்படுத்தலின் போது சரிபார்க்கப்படாத தரவைச் செயலாக்கும்போது முன்மாதிரி பண்புகளை மாற்றுவதை சாத்தியமாக்குகிறது. பாதிப்புகள் ஜாவாஸ்கிரிப்ட் குறியீட்டை சலுகை பெற்ற பெற்றோர் செயல்பாட்டில் செயல்படுத்த அனுமதிக்கின்றன.
ஆதாரம்: opennet.ru