fiosan ceartachaidh de Firefox 67.0.3 agus 60.7.1, a shuidhich cùis èiginneach (CVE-2019-11707), a dh’ fhaodadh gun tuit am brabhsair nuair a chuireas e an gnìomh còd JavaScript droch-rùnach. Tha an so-leòntachd mar thoradh air cùis làimhseachaidh seòrsa anns an dòigh Array.pop. Cothrom air fiosrachadh mionaideach airson a-nis . Chan eil e soilleir cuideachd a bheil an duilgheadas cuingealaichte ris an tubaist a chaidh aithris no an gabhadh a chleachdadh gus còd ionnsaigh a chuir an gnìomh.
Cur-ris: Le Tha so-leòntachd Buidheann Tèarainteachd Cybersecurity agus Bun-structair na SA (CISA) a’ leigeil le neach-ionnsaigh smachd fhaighinn air an t-siostam agus còd a chuir an gnìomh le sochairean brabhsair. A bharrachd air an sin, chaidh ionnsaighean a tha a’ cleachdadh an so-leòntachd seo a chlàradh mu thràth. Thathas a’ comhairleachadh a h-uile neach-cleachdaidh an ùrachadh a chaidh fhoillseachadh a chuir a-steach sa bhad.
Source: fosgailtenet.ru