Nei de útjeften fan Firefox 67.0.3 en 60.7.1 ekstra korrektive releases 67.0.4 en 60.7.2, dy't de twadde 0-dei elimineare (CVE-2019-11708), wêrtroch jo it meganisme foar isolaasje fan sânbak kinne omgean. It probleem brûkt manipulaasje fan 'e IPC-prompt: Iepenje oprop om te iepenjen, yn in âlderproses dat net yn sânbak is, webynhâld selektearre troch it bernproses. As kombinearre mei in oare kwetsberens, kin dit probleem alle nivo's fan beskerming omgean en koade útfiere op it systeem.
Kwetsberheden identifisearre yn de lêste twa releases fan Firefox foardat se waarden reparearre te organisearjen in oanfal op meiwurkers fan de Coinbase cryptocurrency útwikseling, likegoed as om malware te fersprieden foar it macOS-platfoarm. dat ynformaasje oer de earste kwetsberens waard stjoerd nei Mozilla troch in lid fan it Google Project Zero werom op 15 april en op 10 juny yn 'e beta-ferzje fan Firefox 68 (de oanfallers hawwe wierskynlik de publisearre fixe analysearre en in eksploitaasje taret, en profitearje fan in oare kwetsberens om sânbox-isolaasje te omgean).
Boarne: opennet.ru