versions correctives de Firefox 67.0.3 i 60.7.1, que van solucionar un problema crític (CVE-2019-11707), que pot provocar que el navegador es bloquegi quan s'executa codi JavaScript maliciós. La vulnerabilitat es deu a un problema de gestió de tipus en el mètode Array.pop. Accés a informació detallada de moment . Tampoc està clar si el problema es limita a l'error informat o si es podria utilitzar per executar codi de l'atacant.
Addició: Per La vulnerabilitat de l'Agència de seguretat cibernètica i d'infraestructura (CISA) dels EUA permet a un atacant obtenir el control del sistema i executar codi amb privilegis de navegador. A més, ja s'han registrat atacs amb aquesta vulnerabilitat. Es recomana a tots els usuaris que instal·lin immediatament l'actualització publicada.
Font: opennet.ru