Варақаҳои ислоҳкунандаи Firefox 100.0.2, Firefox ESR 91.9.1 ва Thunderbird 91.9.1 нашр шуданд, ки ду осебпазирии ҳамчун муҳим арзёбӣшударо ислоҳ карданд. Дар озмуни Pwn2Own 2022, ки ин рӯзҳо баргузор мешавад, эксплоити корӣ намоиш дода шуд, ки имкон дод, ки ҳангоми кушодани саҳифаи махсус тарҳрезишуда аз изолятсияи қуттии қум гузаштан ва кодро дар система иҷро кунад. Ба муаллифи истисмор ҷоизаи 100 ҳазор доллар дода шуд.
Аввалин осебпазирӣ (CVE-2022-1802) дар татбиқи оператори интизорӣ мавҷуд аст ва имкон медиҳад, ки усулҳо дар объекти Array тавассути тағир додани моликияти прототип ("ифлосшавии прототип") вайрон карда шаванд. Осебпазирии дуюм (CVE-2022-1529) имкон медиҳад, ки моликияти прототип ҳангоми коркарди маълумоти тасдиқнашуда ҳангоми индексатсияи объектҳои JavaScript тағир дода шавад. Осебиятҳо имкон медиҳанд, ки коди JavaScript дар раванди имтиёзноки волидайн иҷро шавад.
Манбаъ: opennet.ru