CVE-2022-1529 лог
| Источники |
|
| Уровень | Критический |
| Удалённо | Да |
| Тип | Выполнение произвольного кода |
| Описание | Злоумышленник мог отправить сообщение родительскому процессу, содержимое которого использовалось для двойного индексирования в объект JavaScript, что привело к загрязнению прототипа и, в конечном итоге, к контролируемому злоумышленником выполнению JavaScript в привилегированном родительском процессе. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-43 | firefox | 100.0.1-1 | 100.0.2-1 | Критический | Исправлено | |
| AVG-40 | thunderbird | 91.9.0-1 | 91.9.1-1 | Критический | Исправлено |
| Решение |
|---|
https://bugzilla.mozilla.org/show_bug.cgi?id=1770048 |