якія карэктуюць выпускі Firefox 67.0.3 і 60.7.1, у якім ухілена крытычная (CVE-2019-11707), якая дазваляе выклікаць крах браўзэра пры выкананні шкоднаснага JavaScript-кода. Уразлівасць выклікана праблемай з апрацоўкай тыпаў у метадзе Array.pop. Доступ да дэталёвай інфармацыі пакуль . Таксама не ясна абмяжоўваецца Ці праблема заяўленым крахам або патэнцыйна можа быць выкарыстана для арганізацыі выканання кода зламысніка.
Дадатак: Па Агенцтвы кібербяспекі і бяспекі інфраструктуры ЗША (CISA) уразлівасць дазваляе атакаваламу атрымаць кантроль за сістэмай і выканаць код з правамі браўзэра. Больш за тое, ужо зафіксаваны факты ўчынення атак з выкарыстаннем гэтай уразлівасці. Усім карыстальнікам рэкамендуецца тэрмінова ўсталяваць выпушчанае абнаўленне.
Крыніца: opennet.ru