Firefox 67.0.3 eta 60.7.1 bertsio zuzentzaileak, kritiko bat konpondu zutenak. (CVE-2019-11707), eta horrek arakatzailea huts egin dezake JavaScript kode gaiztoa exekutatzean. Ahultasuna Array.pop metodoan motak kudeatzeko arazo bati zor zaio. Informazio zehatza lortzeko sarbidea oraingoz . Era berean, ez dago argi arazoa jakinarazitako hutsegitera mugatzen den edo erasotzaileen kodea exekutatzeko erabil daitekeen.
Gehigarria: By AEBetako Zibersegurtasun eta Azpiegituren Segurtasun Agentziak (CISA) ahultasunei esker, erasotzaile bati sistemaren kontrola lor dezake eta arakatzailearen pribilegioekin kodea exekuta dezake. Gainera, ahultasun hori erabiltzen duten erasoak erregistratu dira dagoeneko. Erabiltzaile guztiei gomendatzen zaie berehala instalatzeko kaleratutako eguneratzea.
Iturria: opennet.ru