Firefoxin 67.0.3 ja 60.7.1 korjaavat julkaisut, jotka korjasivat kriittisen ongelman (CVE-2019-11707), joka voi aiheuttaa selaimen kaatumisen, kun se suorittaa haitallista JavaScript-koodia. Haavoittuvuus johtuu Array.pop-menetelmän tyypin käsittelyongelmasta. Pääsy yksityiskohtaisiin tietoihin toistaiseksi . On myös epäselvää, rajoittuuko ongelma ilmoitettuun kaatumiseen vai voidaanko sitä mahdollisesti käyttää hyökkääjäkoodin suorittamiseen.
Lisäys: Tekijä US Cybersecurity and Infrastructure Security Agencyn (CISA) haavoittuvuus antaa hyökkääjälle mahdollisuuden saada järjestelmä hallintaansa ja suorittaa koodia selaimen oikeuksin. Lisäksi tätä haavoittuvuutta käyttäviä hyökkäyksiä on jo tallennettu. Kaikkia käyttäjiä kehotetaan asentamaan julkaistu päivitys välittömästi.
Lähde: opennet.ru