Firefox 100.0.2、Firefox ESR 91.9.1 和 Thunderbird 91.9.1 的修正版本已發布,修復了兩個嚴重漏洞。 在近日舉行的 Pwn2Own 2022 競賽中,展示了一種可行的漏洞方式,可以在打開專門設計的頁面並在系統中執行程式碼時繞過沙箱隔離。 該漏洞的作者獲得了 100 萬美元的獎金。
第一個漏洞 (CVE-2022-1802) 存在於 wait 運算子的實作中,允許透過更改原型屬性(「原型污染」)來破壞 Array 物件中的方法。 第二個漏洞 (CVE-2022-1529) 使得在 JavaScript 物件索引期間處理未經驗證的資料時可以變更原型屬性。 這些漏洞允許 JavaScript 程式碼在特權父進程中執行。
來源: opennet.ru