الإصدارات التصحيحية من Firefox 67.0.3 و60.7.1، والتي تم إصلاح خطأ حرج فيها (CVE-2019-11707)، مما قد يتسبب في تعطل المتصفح عند تنفيذ تعليمات JavaScript البرمجية الضارة. يرجع سبب الثغرة الأمنية إلى مشكلة في التعامل مع الكتابة في أسلوب Array.pop. الوصول إلى معلومات مفصلة في الوقت الراهن . ومن غير الواضح أيضًا ما إذا كانت المشكلة مقتصرة على العطل الذي تم الإبلاغ عنه أم يمكن استخدامها لتنفيذ تعليمات برمجية للمهاجم.
إضافة: بواسطة تسمح الثغرة الأمنية لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للمهاجم بالتحكم في النظام وتنفيذ التعليمات البرمجية بامتيازات المتصفح. علاوة على ذلك، فقد تم بالفعل تسجيل هجمات باستخدام هذه الثغرة الأمنية. يُنصح جميع المستخدمين بتثبيت التحديث الذي تم إصداره على الفور.
المصدر: opennet.ru