Nakon izdanja Firefoxa 67.0.3 i 60.7.1 dodatna korektivna izdanja 67.0.4 i 60.7.2, koja su eliminisala drugi 0-dan (CVE-2019-11708), koji vam omogućava da zaobiđete mehanizam za izolaciju sandbox-a. Problem koristi manipulaciju pozivom IPC Prompt:Open za otvaranje, u roditeljskom procesu koji nije zaštićen od zaštićenog okruženja, web sadržaja odabranog od strane podređenog procesa. Kada se kombinuje sa drugom ranjivošću, ovaj problem može zaobići sve nivoe zaštite i omogućiti izvršavanje koda na sistemu.
Ranjivosti identificirane u posljednja dva izdanja Firefoxa prije nego što su popravljene da organizuje napad na zaposlene u berzi kriptovaluta Coinbase, kao i za distribuciju zlonamjernog softvera za macOS platformu. da je informaciju o prvoj ranjivosti Mozilli poslao član Google projekta Zero još 15. aprila i 10. juna u beta verziji Firefoxa 68 (napadači su vjerovatno analizirali objavljenu ispravku i pripremili eksploataciju, koristeći prednost još jedne ranjivosti da zaobiđu izolaciju sandbox-a).
izvor: opennet.ru