διορθωτικές εκδόσεις του Firefox 67.0.3 και 60.7.1, οι οποίες διόρθωσαν ένα κρίσιμο (CVE-2019-11707), το οποίο μπορεί να προκαλέσει διακοπή λειτουργίας του προγράμματος περιήγησης κατά την εκτέλεση κακόβουλου κώδικα JavaScript. Η ευπάθεια οφείλεται σε πρόβλημα χειρισμού τύπου στη μέθοδο Array.pop. Πρόσβαση σε λεπτομερείς πληροφορίες προς το παρόν . Δεν είναι επίσης σαφές εάν το πρόβλημα περιορίζεται στο αναφερόμενο σφάλμα ή θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την εκτέλεση κώδικα εισβολέα.
Προσθήκη: Από Η ευπάθεια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιτρέπει σε έναν εισβολέα να αποκτήσει τον έλεγχο του συστήματος και να εκτελέσει κώδικα με δικαιώματα προγράμματος περιήγησης. Επιπλέον, έχουν ήδη καταγραφεί επιθέσεις που χρησιμοποιούν αυτήν την ευπάθεια. Συνιστάται σε όλους τους χρήστες να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση που κυκλοφόρησε.
Πηγή: opennet.ru