Dopu à e versioni di Firefox 67.0.3 è 60.7.1 versioni currettivi supplementari 67.0.4 è 60.7.2, chì anu eliminatu a seconda 0-day (CVE-2019-11708), chì vi permette di scaccià u mecanismu di isolamentu di sandbox. U prublema usa manipulazione di l'IPC Prompt: Open call to open, in un prucessu parentale chì ùn hè micca sandboxed, cuntenutu web sceltu da u prucessu di u zitellu. Quandu hè cumminatu cù una altra vulnerabilità, questu prublema pò sguassate tutti i livelli di prutezzione è permette à u codice per esse eseguitu in u sistema.
Vulnerabilità identificate in l'ultimi dui versioni di Firefox prima ch'elli sò stati riparati à urganizà un attaccu à l 'impiegati di u scambiu cryptocurrency Coinbase, oltri per distribuisce malware per a piattaforma macOS. Questa infurmazione nantu à a prima vulnerabilità hè stata mandata à Mozilla da un membru di u Google Project Zero u 15 d'aprile è u 10 di ghjugnu. in a versione beta di Firefox 68 (l'attaccanti probabilmente anu analizatu a correzione publicata è preparatu un sfruttamentu, apprufittannu di una altra vulnerabilità per aggira l'isolamentu di sandbox).
Source: opennet.ru