eisiúintí ceartaitheacha de Firefox 67.0.3 agus 60.7.1, rud a shocraigh criticiúil (CVE-2019-11707), a d’fhéadfadh a bheith ina chúis leis an mbrabhsálaí tuairteála agus cód JavaScript mailíseach á fhorghníomhú aige. Tá an leochaileacht mar gheall ar shaincheist láimhseála cineál sa mhodh Array.pop. Rochtain ar fhaisnéis mhionsonraithe faoi láthair . Níl sé soiléir freisin an bhfuil an fhadhb teoranta don timpiste tuairiscithe nó an bhféadfaí é a úsáid chun cód ionsaitheora a fhorghníomhú.
Suimiú: Le Ceadaíonn leochaileacht Ghníomhaireacht Slándála Cybersecurity agus Bonneagair na SA (CISA) d'ionsaitheoir smacht a fháil ar an gcóras agus cód a fhorghníomhú le pribhléidí brabhsálaí. Thairis sin, tá ionsaithe ag baint úsáide as an leochaileacht seo taifeadta cheana féin. Moltar do gach úsáideoir an nuashonrú scaoilte a shuiteáil láithreach.
Foinse: oscailtenet.ru