Firefox 100.0.2、Firefox ESR 91.9.1 和 Thunderbird 91.9.1 的修正版本已发布,修复了两个严重漏洞。 在近日举行的 Pwn2Own 2022 竞赛中,展示了一种可行的漏洞利用方式,可以在打开专门设计的页面并在系统中执行代码时绕过沙箱隔离。 该漏洞的作者获得了 100 万美元的奖金。
第一个漏洞 (CVE-2022-1802) 存在于 wait 运算符的实现中,允许通过更改原型属性(“原型污染”)来破坏 Array 对象中的方法。 第二个漏洞 (CVE-2022-1529) 使得在 JavaScript 对象索引期间处理未经验证的数据时可以更改原型属性。 这些漏洞允许 JavaScript 代码在特权父进程中执行。
来源: opennet.ru