degaje korektif Firefox 67.0.3 ak 60.7.1, ki te fikse yon pwoblèm kritik. (CVE-2019-11707), ki ka lakòz navigatè a aksidan lè li egzekite move kòd JavaScript. Vilnerabilite a se akòz yon pwoblèm manyen kalite nan metòd la Array.pop. Aksè a enfòmasyon detaye pou kounye a . Li pa klè tou si pwoblèm nan limite a aksidan rapòte a oswa si wi ou non yo ta ka itilize pou egzekite kòd atakè a.
Adisyon: Pa Vilnerabilite US Cybersecurity and Infrastructure Security Agency (CISA) pèmèt yon atakè pran kontwòl sistèm nan epi egzekite kòd ak privilèj navigatè. Anplis, atak ki itilize vilnerabilite sa a deja anrejistre. Yo konseye tout itilizatè yo imedyatman enstale aktyalizasyon ki pibliye a.
Sous: opennet.ru