Korrekturversionen von Firefox 67.0.3 und 60.7.1, die einen kritischen Punkt behoben haben (CVE-2019-11707), was zum Absturz des Browsers führen kann, wenn bösartiger JavaScript-Code ausgeführt wird. Die Sicherheitslücke ist auf ein Typverarbeitungsproblem in der Array.pop-Methode zurückzuführen. Zugriff auf detaillierte Informationen vorerst . Es ist auch unklar, ob das Problem auf den gemeldeten Absturz beschränkt ist oder möglicherweise zur Ausführung von Angreifercode genutzt werden könnte.
Zusatz: Von Die Sicherheitslücke der US Cybersecurity and Infrastructure Security Agency (CISA) ermöglicht es einem Angreifer, die Kontrolle über das System zu erlangen und Code mit Browserrechten auszuführen. Darüber hinaus wurden bereits Angriffe registriert, die diese Schwachstelle ausnutzten. Allen Benutzern wird empfohlen, das veröffentlichte Update sofort zu installieren.
Source: opennet.ru