ispravna izdanja Firefoxa 67.0.3 i 60.7.1, koja su popravila kritičnu (CVE-2019-11707), što može uzrokovati rušenje preglednika prilikom izvršavanja zlonamjernog JavaScript koda. Ranjivost je posljedica problema s rukovanjem tipom u metodi Array.pop. Pristup detaljnim informacijama za sada . Također nije jasno je li problem ograničen na prijavljeni pad ili bi se potencijalno mogao koristiti za izvršavanje koda napadača.
Dodatak: Autor Ranjivost Američke agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) omogućuje napadaču preuzimanje kontrole nad sustavom i izvršavanje koda s privilegijama preglednika. Štoviše, napadi koji koriste ovu ranjivost već su zabilježeni. Svim korisnicima se savjetuje da odmah instaliraju objavljeno ažuriranje.
Izvor: opennet.ru