Yn dilyn rhyddhau Firefox 67.0.3 a 60.7.1 datganiadau cywirol ychwanegol 67.0.4 a 60.7.2, a oedd yn dileu'r ail 0-diwrnod (CVE-2019-11708), sy'n eich galluogi i osgoi'r mecanwaith ynysu blwch tywod. Mae'r mater yn defnyddio trin galwad Anogwr:Agored yr IPC i agor cynnwys gwe a ddewisir gan y broses plentyn, mewn proses riant nad yw mewn blwch tywod. O'i gyfuno Γ’ bregusrwydd arall, gall y mater hwn osgoi pob lefel o amddiffyniad a chaniatΓ‘u gweithredu cod ar y system.
Gwendidau a nodwyd yn y ddau ddatganiad olaf o Firefox cyn iddynt gael eu trwsio i drefnu ymosodiad ar weithwyr y cyfnewid cryptocurrency Coinbase, yn ogystal Γ’ i ddosbarthu drwgwedd ar gyfer y platfform macOS. bod gwybodaeth am y bregusrwydd cyntaf wedi'i anfon at Mozilla gan aelod o'r Google Project Zero yn Γ΄l ar Ebrill 15 ac ar Fehefin 10 yn y fersiwn beta o Firefox 68 (mae'n debyg bod yr ymosodwyr wedi dadansoddi'r atgyweiriad cyhoeddedig a pharatoi camfanteisio, gan fanteisio ar fregusrwydd arall i osgoi ynysu blwch tywod).
Ffynhonnell: opennet.ru