korektivna izdanja Firefoxa 67.0.3 i 60.7.1, koja su popravila kritičnu (CVE-2019-11707), što može uzrokovati pad pretraživača prilikom izvršavanja zlonamjernog JavaScript koda. Ranjivost je uzrokovana problemom rukovanja tipom u metodi Array.pop. Pristup detaljnim informacijama za sada . Također nije jasno da li je problem ograničen na prijavljeni pad ili bi se potencijalno mogao koristiti za izvršavanje napadačkog koda.
Dodatak: Do Ranjivost američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) omogućava napadaču da preuzme kontrolu nad sistemom i izvrši kod s privilegijama pretraživača. Štaviše, napadi koji koriste ovu ranjivost su već zabilježeni. Svim korisnicima se savjetuje da odmah instaliraju objavljeno ažuriranje.
izvor: opennet.ru