Pagkahuman sa pagpagawas sa Firefox 67.0.3 ug 60.7.1 dugang nga corrective releases 67.0.4 ug 60.7.2, nga nagwagtang sa ikaduhang 0-adlaw (CVE-2019-11708), nga nagtugot kanimo sa pag-bypass sa mekanismo sa pagkahimulag sa sandbox. Ang isyu naggamit sa pagmaniobra sa IPC Prompt:Open call to open, sa proseso sa ginikanan nga dili sandboxed, web content nga gipili sa proseso sa bata. Kung giubanan sa lain nga pagkahuyang, kini nga isyu mahimong makalikay sa tanan nga lebel sa proteksyon ug tugutan ang code nga ipatuman sa sistema.
Ang mga kahuyangan nga nahibal-an sa katapusang duha ka pagpagawas sa Firefox sa wala pa kini naayo sa pag-organisar sa usa ka pag-atake sa mga empleyado sa Coinbase cryptocurrency exchange, ingon man usab sa pag-apod-apod sa malware alang sa macOS platform. kana nga impormasyon mahitungod sa unang kahuyang gipadala ngadto sa Mozilla sa usa ka miyembro sa Google Project Zero balik niadtong Abril 15 ug sa Hunyo 10 sa beta nga bersyon sa Firefox 68 (ang mga tig-atake lagmit nag-analisar sa gipatik nga pag-ayo ug nag-andam sa usa ka pagpahimulos, nga nagpahimulos sa laing kahuyang sa paglaktaw sa sandbox isolation).
Source: opennet.ru