Nakon izdanja Firefoxa 67.0.3 i 60.7.1 dodatna ispravna izdanja 67.0.4 i 60.7.2, koja su eliminirala drugi 0-dan (CVE-2019-11708), koji vam omogućuje zaobilaženje izolacijskog mehanizma sandboxa. Problem se koristi manipulacijom poziva IPC Prompt:Open za otvaranje, u nadređenom procesu koji nije u testnom okruženju, web sadržaja koji je odabrao podređeni proces. U kombinaciji s drugom ranjivošću, ovaj problem može zaobići sve razine zaštite i omogućiti izvršavanje koda na sustavu.
Ranjivosti identificirane u posljednja dva izdanja Firefoxa prije nego što su popravljene organizirati napad na zaposlenike mjenjačnice kriptovaluta Coinbase, kao i za distribuciju zlonamjernog softvera za macOS platformu. da je informaciju o prvoj ranjivosti Mozilli poslao član Google Project Zero još 15. travnja i 10. lipnja u beta verziji Firefoxa 68 (napadači su vjerojatno analizirali objavljeni popravak i pripremili exploit, iskoristivši drugu ranjivost za zaobilaženje izolacije sandboxa).
Izvor: opennet.ru