regstellende vrystellings van Firefox 67.0.3 en 60.7.1, wat 'n kritieke reggestel het (CVE-2019-11707), wat kan veroorsaak dat die blaaier ineenstort wanneer kwaadwillige JavaScript-kode uitgevoer word. Die kwesbaarheid is te wyte aan 'n tipe hantering probleem in die Array.pop metode. Toegang tot gedetailleerde inligting vir nou . Dit is ook onduidelik of die probleem beperk is tot die gerapporteerde ongeluk of moontlik gebruik kan word om aanvallerkode uit te voer.
Byvoeging: Deur Die US Cybersecurity and Infrastructure Security Agency (CISA) kwesbaarheid stel 'n aanvaller in staat om beheer oor die stelsel te verkry en kode uit te voer met blaaierregte. Boonop is aanvalle wat hierdie kwesbaarheid gebruik, reeds aangeteken. Alle gebruikers word aangeraai om onmiddellik die vrygestelde opdatering te installeer.
Bron: opennet.ru