korrektive releases fan Firefox 67.0.3 en 60.7.1, dy't in kritysk repareare (CVE-2019-11707), wat kin feroarsaakje dat de browser crasht by it útfieren fan kweade JavaScript-koade. De kwetsberens komt troch in type ôfhanneling probleem yn de Array.pop metoade. Tagong ta detaillearre ynformaasje foar no . It is ek ûndúdlik oft it probleem beheind is ta de rapportearre crash of mooglik brûkt wurde kin om oanfallerkoade út te fieren.
Tafoeging: By De kwetsberens fan 'e US Cybersecurity and Infrastructure Security Agency (CISA) lit in oanfaller kontrôle krije oer it systeem en koade útfiere mei browserprivileges. Boppedat binne oanfallen mei dizze kwetsberens al opnommen. Alle brûkers wurde advisearre om de frijlitten update daliks te ynstallearjen.
Boarne: opennet.ru