versións correctivas de Firefox 67.0.3 e 60.7.1, que corrixiron un problema crítico (CVE-2019-11707), o que pode provocar que o navegador falle ao executar código JavaScript malicioso. A vulnerabilidade débese a un problema de manexo de tipos no método Array.pop. Acceso a información detallada polo momento . Tampouco está claro se o problema se limita ao fallo informado ou se podería usar para executar código do atacante.
Adición: Por A vulnerabilidade da Axencia de Seguridade en Infraestruturas e Ciberseguridade dos Estados Unidos (CISA) permite que un atacante teña o control do sistema e execute código con privilexios de navegador. Ademais, xa se rexistraron ataques que usan esta vulnerabilidade. Recoméndase a todos os usuarios que instalen inmediatamente a actualización publicada.
Fonte: opennet.ru