نسخه های اصلاحی فایرفاکس 67.0.3 و 60.7.1 که یک مشکل بحرانی را برطرف کرد (CVE-2019-11707)، که می تواند باعث از کار افتادن مرورگر در هنگام اجرای کدهای مخرب جاوا اسکریپت شود. این آسیبپذیری به دلیل مشکل مدیریت نوع در روش Array.pop است. دسترسی به اطلاعات دقیق در حال حاضر . همچنین مشخص نیست که آیا مشکل به خرابی گزارش شده محدود می شود یا می تواند به طور بالقوه برای اجرای کد مهاجم استفاده شود.
اضافه: توسط آسیبپذیری آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) به مهاجم اجازه میدهد تا کنترل سیستم را به دست آورده و کد را با امتیازات مرورگر اجرا کند. علاوه بر این، حملات با استفاده از این آسیب پذیری قبلاً ثبت شده است. به همه کاربران توصیه می شود که فوراً به روز رسانی منتشر شده را نصب کنند.
منبع: opennet.ru