Às deidh sgaoileadh Firefox 67.0.3 agus 60.7.1 fiosan ceartachaidh a bharrachd 67.0.4 agus 60.7.2, a chuir às don dàrna latha 0 (CVE-2019-11708), a leigeas leat a dhol seachad air inneal aonaranachd bogsa gainmhich. Bidh a’ chùis a’ cleachdadh làimhseachadh an IPC Prompt:Fosgail gairm gus fosgladh, ann am pròiseas pàrant nach eil ann am bogsa gainmhich, susbaint lìn air a thaghadh le pròiseas an leanaibh. Nuair a thèid a chur còmhla ri so-leòntachd eile, faodaidh a’ chùis seo a dhol seachad air gach ìre de dhìon agus leigeil le còd a chuir gu bàs air an t-siostam.
So-leòntachd a chaidh a chomharrachadh anns an dà fhoillseachadh mu dheireadh de Firefox mus deach an suidheachadh a chur air dòigh ionnsaigh air luchd-obrach an Coinbase iomlaid cryptocurrency, a thuilleadh air для распространения вредоносного ПО для платформы macOS. chaidh am fiosrachadh sin mun chiad so-leòntachd a chuir gu Mozilla le ball den Google Project Zero air ais air 15 Giblean agus air 10 Ògmhios anns an dreach beta de Firefox 68 (is dòcha gun do rinn an luchd-ionnsaigh mion-sgrùdadh air an fhuasgladh foillsichte agus gun do dh’ ullaich iad brath, a’ gabhail brath air so-leòntachd eile gus faighinn seachad air iomallachd bogsa gainmhich).
Source: fosgailtenet.ru
