Firefoxi versioonide 67.0.3 ja 60.7.1 korrigeerivad versioonid, mis parandasid kriitilise probleemi (CVE-2019-11707), mis võib pahatahtliku JavaScripti koodi käivitamisel põhjustada brauseri krahhi. Haavatavuse põhjuseks on meetodi Array.pop tüübihaldusprobleem. Juurdepääs üksikasjalikule teabele praegu . Samuti on ebaselge, kas probleem piirdub teatatud krahhiga või võib seda potentsiaalselt kasutada ründaja koodi käivitamiseks.
Täiendus: Autor USA küberturvalisuse ja infrastruktuuri turvaagentuuri (CISA) haavatavus võimaldab ründajal saada süsteemi üle kontroll ja käivitada brauseri õigustega koodi. Lisaks on seda haavatavust kasutanud rünnakud juba registreeritud. Kõigil kasutajatel soovitatakse välja antud värskendus kohe installida.
Allikas: opennet.ru