Efter udgivelserne af Firefox 67.0.3 og 60.7.1 yderligere korrigerende udgivelser 67.0.4 og 60.7.2, som eliminerede den anden 0-dag (CVE-2019-11708), som giver dig mulighed for at omgå sandkasse-isoleringsmekanismen. Problemet bruger manipulation af IPC Prompt:Open call for at åbne, i en overordnet proces, der ikke er sandboxed, webindhold valgt af den underordnede proces. Når det kombineres med en anden sårbarhed, kan dette problem omgå alle niveauer af beskyttelse og tillade, at kode udføres på systemet.
Sårbarheder identificeret i de sidste to udgivelser af Firefox, før de blev rettet at organisere et angreb på medarbejdere på Coinbase kryptovalutabørs, samt at distribuere malware til macOS-platformen. at oplysninger om den første sårbarhed blev sendt til Mozilla af et medlem af Google Project Zero den 15. april og den 10. juni i betaversionen af Firefox 68 (angriberne har sandsynligvis analyseret den offentliggjorte rettelse og forberedt en udnyttelse, idet de udnyttede en anden sårbarhed til at omgå sandkasseisolation).
Kilde: opennet.ru