The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 100.0.2 с устранением критических уязвимостей

20.05.2022 19:52

Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.

Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype ("prototype pollution"). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Firefox началось тестирование третьей версии манифеста Chrome
  3. OpenNews: Обновление Firefox 100.0.1. Усиление требований Mozilla к удостоверяющим центрам
  4. OpenNews: Релиз Firefox 100
  5. OpenNews: Доступна операционная система Capyloon, основанная на наработках Firefox OS
  6. OpenNews: На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57221-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Dzen Python (ok), 20:07, 20/05/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.5, Аноним (5), 20:20, 20/05/2022 Скрыто модератором
  • +1 +/
     

  • 1.3, Анонимно11111 (?), 20:07, 20/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только 100.0.1 установил.
     
     
  • 2.4, name (??), 20:18, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Только 100.0.1 закончил компилировать.
     
     
  • 3.6, Dzen Python (ok), 20:26, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только 100.0.1 исходники выкачал с гита
     
     
  • 4.13, Онаним (?), 22:08, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только узнал про 100.0.1
     
     
  • 5.33, Аноним (33), 19:25, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Погодите, мы только начали проходить трехзначные числа.
     
     
  • 6.34, Онаним (?), 21:46, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы булькнул, но я - яйцеклетка.
     
  • 4.24, Аноним (24), 03:00, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Исходники Firefox с гита?
     
  • 3.7, Аноним (-), 20:30, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сколько часов компилировал?
     
     
  • 4.9, Аноним (9), 20:33, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На моём Raspberry Pie я успеваю к выпуску нового Firefox скомпилировать старый, а что?

    // b.

     
  • 4.26, Anonim (??), 07:40, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    librewolf-99.0.1-r1 - 7 часов.

    100.0.2 исчо не подвезли.

     
  • 2.19, th3m3 (ok), 00:03, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только консоль открыл и тут же 100.0.2 установил)
     

  • 1.12, iZEN (ok), 22:00, 20/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    % pkg info thunderbird | head -n12
    thunderbird-91.9.1
    Name           : thunderbird
    Version        : 91.9.1
    Installed on   : Fri May 20 21:28:34 2022 MSK
    Origin         : mail/thunderbird
    Architecture   : FreeBSD:13:amd64
    Prefix         : /usr/local
    Categories     : net-im mail news
    Licenses       :
    Maintainer     : gecko@FreeBSD.org
    WWW            : http://www.mozilla.com/thunderbird/
    Comment        : Mozilla Thunderbird is standalone mail and news that stands above

    % pkg info firefox | head -n12
    firefox-100.0.2,2
    Name           : firefox
    Version        : 100.0.2,2
    Installed on   : Fri May 20 21:40:53 2022 MSK
    Origin         : www/firefox
    Architecture   : FreeBSD:13:amd64
    Prefix         : /usr/local
    Categories     : www
    Licenses       :
    Maintainer     : gecko@FreeBSD.org
    WWW            : http://www.mozilla.com/firefox
    Comment        : Web browser based on the browser portion of Mozilla

     
     
  • 2.14, ИмяХ (?), 22:10, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Молодец, возьми с полки пирожок.
     
  • 2.18, onanim (?), 23:41, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > firefox-esr --version|grep -v firejail

    Mozilla Firefox 91.9.0esr

     
  • 2.20, Аноним (20), 00:20, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Во фряхе они раньше всех выходят. Не то что в бубунте
     
     
  • 3.23, борланд (?), 02:43, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это на самом деле не очень хорошо, ибо порты спамят своими rc. Вместо только релизов.
     

  • 1.15, Аноним (15), 22:18, 20/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Это какой-то позор
     
     
  • 2.16, Аноним (16), 23:30, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Согласен. Причём критическая проблема у них явно там осталась. Потому что не должно быть такого, что повреждение прототипа JS объекта влечёт за собой выход из песочницы. Никакой JS код не должен выходить из песочницы какие бы внутренние его структуры ни повреждались.
     
     
  • 3.17, Аноним (17), 23:37, 20/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ''Слабый'' бэкдор как говорится...
     

  • 1.21, Аноним (21), 00:46, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Птиц спрашивает пороль несколько раз. Это оно?
     
  • 1.22, Rev (?), 02:42, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А потому что давно надо было движок JS переписать на Раст!
     
     
  • 2.25, Аноним (25), 06:58, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Движки JS надо не переписывать, а смывать.
     
  • 2.31, Аноньимъ (ok), 12:52, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно было лисп схему использовать с самого начала.
     

  • 1.27, КО (?), 07:52, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype"
    Да.
     
  • 1.28, Аноним (28), 10:57, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Много лет не пользовался
    Оно так же крошит в лапшу профили пользователей? Или полечили?
     
     
  • 2.32, Rev (?), 13:47, 21/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То было в доисторические времена. Последние лет 10 точно не крошит.
     

  • 1.29, Аноним (29), 11:19, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О нет, зачем вы их устранили?!!! Я подам жалобу!!!
     
  • 1.30, Аноним (30), 11:33, 21/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > с исправлением двух уязвимостей, которым присвоен критический уровень опасности.

    Там что, телеметрия отклеилась?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру