بعد إصدارات Firefox 67.0.3 و60.7.1 الإصدارات التصحيحية الإضافية 67.0.4 و60.7.2، والتي ألغت اليوم 0 الثاني (CVE-2019-11708)، والذي يسمح لك بتجاوز آلية عزل وضع الحماية. تستخدم المشكلة معالجة استدعاء IPC Prompt:Open لفتح محتوى الويب المحدد بواسطة العملية الفرعية، في عملية أصل ليست في وضع الحماية. عند دمجها مع ثغرة أمنية أخرى، يمكن لهذه المشكلة تجاوز كافة مستويات الحماية والسماح بتنفيذ التعليمات البرمجية على النظام.
تم تحديد الثغرات الأمنية في الإصدارين الأخيرين من Firefox قبل إصلاحها لتنظيم هجوم على موظفي بورصة العملات المشفرة Coinbase، وكذلك لتوزيع البرامج الضارة لمنصة macOS. تم إرسال معلومات حول الثغرة الأمنية الأولى إلى Mozilla بواسطة أحد أعضاء Google Project Zero في 15 أبريل و10 يونيو في الإصدار التجريبي من Firefox 68 (ربما قام المهاجمون بتحليل الإصلاح المنشور وأعدوا برنامج استغلال، مستفيدين من ثغرة أمنية أخرى لتجاوز عزل وضع الحماية).
المصدر: opennet.ru