Các bản phát hành sửa lỗi của Firefox 100.0.2, Firefox ESR 91.9.1 và Thunderbird 91.9.1 đã được xuất bản, sửa hai lỗ hổng được đánh giá là nghiêm trọng. Tại cuộc thi Pwn2Own 2022 diễn ra những ngày này, một khai thác đang hoạt động đã được chứng minh giúp có thể vượt qua cách ly hộp cát khi mở một trang được thiết kế đặc biệt và thực thi mã trong hệ thống. Tác giả khai thác đã được trao giải thưởng trị giá 100 nghìn đô la.
Lỗ hổng đầu tiên (CVE-2022-1802) xuất hiện trong quá trình triển khai toán tử chờ và cho phép các phương thức trong đối tượng Array bị hỏng bằng cách thay đổi thuộc tính nguyên mẫu (“ô nhiễm nguyên mẫu”). Lỗ hổng thứ hai (CVE-2022-1529) khiến nó có thể thay đổi thuộc tính nguyên mẫu khi xử lý dữ liệu không được xác thực trong quá trình lập chỉ mục các đối tượng JavaScript. Các lỗ hổng cho phép mã JavaScript được thực thi trong quy trình gốc có đặc quyền.
Nguồn: opennet.ru