corrective releases sa Firefox 67.0.3 ug 60.7.1, nga nag-ayo sa usa ka kritikal (CVE-2019-11707), nga mahimong hinungdan sa pag-crash sa browser kung nagpatuman sa malisyosong JavaScript code. Ang pagkahuyang tungod sa usa ka isyu sa pagdumala sa tipo sa pamaagi sa Array.pop. Pag-access sa detalyado nga impormasyon sa pagkakaron . Dili usab klaro kung ang problema limitado sa gikataho nga pagkahagsa o mahimo’g magamit aron ipatuman ang code sa pag-atake.
Dugang: Ni Ang pagkahuyang sa US Cybersecurity and Infrastructure Security Agency (CISA) nagtugot sa usa ka tig-atake nga makontrol ang sistema ug ipatuman ang code nga adunay mga pribilehiyo sa browser. Dugang pa, ang mga pag-atake nga naggamit niini nga pagkahuyang natala na. Gitambagan ang tanan nga tiggamit nga i-install dayon ang gipagawas nga update.
Source: opennet.ru