versions correctives de Firefox 67.0.3 et 60.7.1, qui corrigent un problème critique (CVE-2019-11707), ce qui peut provoquer le crash du navigateur lors de l'exécution de code JavaScript malveillant. La vulnérabilité est due à un problème de gestion de type dans la méthode Array.pop. Accès aux informations détaillées pour l'instant . Il n’est pas non plus clair si le problème se limite au crash signalé ou s’il pourrait potentiellement être utilisé pour exécuter du code malveillant.
Ajout : Par La vulnérabilité de la US Cybersecurity and Infrastructure Security Agency (CISA) permet à un attaquant de prendre le contrôle du système et d'exécuter du code avec les privilèges du navigateur. De plus, des attaques utilisant cette vulnérabilité ont déjà été enregistrées. Il est conseillé à tous les utilisateurs d'installer immédiatement la mise à jour publiée.
Source: opennet.ru