| Produkt | Firefox – wersje przed 100.0.2 Firefox ESR – wersje przed 91.9.1 Firefox na Androida – wersje przed 100,3 |
| Numer CVE | CVE-2022-1802 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu zanieczyszczenia prototypu w implementacji Top-Level Await. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, uszkodzić metody obiektu Array w JavaScript poprzez zanieczyszczenie prototypu i wykonać dowolny kod JavaScript w uprzywilejowanym kontekście. |
| Numer CVE | CVE-2022-1529 |
| Krytyczność | 7.7/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu niewystarczającej weryfikacji danych wprowadzonych przez użytkownika. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, która przekazuje złośliwe wiadomości do procesu nadrzędnego, którego zawartość jest używana do podwójnego indeksowania obiektu JavaScript. W rezultacie atakujący może wykonać zanieczyszczenie prototypu i wykonać dowolny kod JavaScript w uprzywilejowanym procesie nadrzędnym. |
| Aktualizacja | TAK |
| Link | https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/ |
Mozilla publikuje nowe aktualizacje zabezpieczeń dla swoich produktów
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny