versiones de corrección de Firefox 67.0.3 y 60.7.1, que solucionaron un problema crítico (CVE-2019-11707) para bloquear el navegador al ejecutar código JavaScript malicioso. La vulnerabilidad se debe a un problema de manejo de tipos en el método Array.pop. Acceso a información detallada . Tampoco está claro si el problema se limita al bloqueo informado o si podría usarse para orquestar la ejecución de código malicioso.
Adición: Por La vulnerabilidad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) permite a un atacante tomar el control de un sistema y ejecutar código con privilegios de navegador. Además, ya se han registrado los hechos de los ataques que utilizaron esta vulnerabilidad. Se recomienda a todos los usuarios que instalen urgentemente la actualización publicada.
Fuente: opennet.ru