korektaj eldonoj de Firefox 67.0.3 kaj 60.7.1, kiuj riparis kritikan (CVE-2019-11707), kiu povas kaŭzi kraŝon de la retumilo dum plenumado de malica JavaScript-kodo. La vundebleco ŝuldiĝas al problemo pri tiptraktado en la metodo Array.pop. Aliro al detalaj informoj por nun . Ankaŭ estas neklare ĉu la problemo estas limigita al la raportita kraŝo aŭ povus esti uzata por efektivigi atakan kodon.
Aldono: De La vundebleco de la Usona Cibersekureco kaj Infrastruktura Sekureca Agentejo (CISA) permesas al atakanto akiri kontrolon de la sistemo kaj ekzekuti kodon kun retumila privilegioj. Krome, atakoj uzantaj ĉi tiun vundeblecon jam estis registritaj. Ĉiuj uzantoj estas konsilitaj tuj instali la liberigitan ĝisdatigon.
fonto: opennet.ru