datganiadau cywiro Firefox 67.0.3 a 60.7.1, a oedd yn gosod critigol (CVE-2019-11707) i chwalu'r porwr wrth weithredu cod JavaScript maleisus. Mae'r bregusrwydd yn cael ei achosi gan fater trin math yn y dull Array.pop. Mynediad i wybodaeth fanwl . Nid yw'n glir ychwaith a yw'r broblem wedi'i chyfyngu i'r ddamwain yr adroddwyd amdani neu a ellid ei defnyddio o bosibl i drefnu gweithredu cod maleisus.
Ychwanegiad: Gan Mae bregusrwydd Asiantaeth Diogelwch Cybersecurity a Seilwaith yr Unol Daleithiau (CISA) yn caniatΓ‘u i ymosodwr gymryd rheolaeth o system a gweithredu cod gyda breintiau porwr. Ar ben hynny, mae ffeithiau ymosodiadau gan ddefnyddio'r bregusrwydd hwn eisoes wedi'u cofnodi. Cynghorir pob defnyddiwr i osod y diweddariad a ryddhawyd ar frys.
Ffynhonnell: opennet.ru