Обновление Firefox 100.0.2 с устранением критических уязвимостей

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
20-Май-2022 21:30

Цитировать

Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.
Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype ("prototype pollution"). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе.
===========
Источник:
OpenNet.RU
===========

Обновление Firefox 100.0.2 с устранением критических уязвимостей

Похожие новости