Tar éis scaoileadh Firefox 67.0.3 agus 60.7.1 eisiúintí ceartaitheacha breise 67.0.4 agus 60.7.2, rud a chuir deireadh leis an dara 0-lá (CVE-2019-11708), a ligeann duit meicníocht leithlisithe an bhosca gainimh a sheachbhóthar. Úsáideann an tsaincheist ionramháil an IPC Prompt:Open glao chun ábhar gréasáin a roghnaíonn an próiseas linbh a oscailt, i bpróiseas tuismitheora nach bhfuil bosca gainimh. Nuair a dhéantar é a chomhcheangal le leochaileacht eile, féadann an tsaincheist seo gach leibhéal cosanta a sheachbhóthar agus cead a thabhairt cód a fhorghníomhú ar an gcóras.
Leochaileachtaí a aithníodh sa dá eisiúint dheireanach de Firefox sular socraíodh iad a eagrú ionsaí ar fhostaithe an malairte cryptocurrency Coinbase, chomh maith le malware a dháileadh don ardán macOS. gur sheol ball den Google Project Zero an fhaisnéis sin faoin gcéad leochaileacht chuig Mozilla an 15 Aibreán agus an 10 Meitheamh sa leagan béite de Firefox 68 (is dócha go ndearna na hionsaitheoirí anailís ar an socrú foilsithe agus d'ullmhaigh siad dúshaothrú, ag baint leasa as leochaileacht eile chun leithlisiú bosca gainimh a sheachbhóthar).
Foinse: oscailtenet.ru