Firefox 67.0.3 eta 60.7.1 bertsioen ondoren 67.0.4 eta 60.7.2 bertsio zuzentzaile gehigarriak, bigarren 0 egunekoa ezabatu zutenak (CVE-2019-11708), sandbox isolamendu-mekanismoa saihesteko aukera ematen duena. Arazoak IPC Prompt-ren manipulazioa erabiltzen du: Ireki deia haurraren prozesuak hautatutako web-edukia irekitzeko, sandbox gabeko prozesu nagusi batean. Beste ahultasun batekin konbinatuta, arazo honek babes-maila guztiak saihestu ditzake eta kodea sisteman exekutatu daiteke.
Firefoxen azken bi bertsioetan identifikatutako ahultasunak konpondu aurretik Coinbase kriptomoneta trukeko langileen aurkako erasoa antolatzeko, baita macOS plataformarako malwarea banatzeko. lehen ahultasunari buruzko informazio hori Google Project Zero-ko kide batek Mozillara bidali zuen apirilaren 15ean eta ekainaren 10ean. Firefox 68ren beta bertsioan (erasotzaileek ziurrenik argitaratutako konponketa aztertu eta ustiaketa bat prestatu zuten, sandbox isolamendua saihesteko beste ahultasun bat aprobetxatuz).
Iturria: opennet.ru