a Firefox 67.0.3 és 60.7.1 javító kiadásai, amelyek kijavították a kritikus problémát (CVE-2019-11707), amely a böngésző összeomlását okozhatja rosszindulatú JavaScript-kód futtatásakor. A biztonsági rést az Array.pop metódus típuskezelési problémája okozza. Hozzáférés a részletes információkhoz egyelőre . Az sem világos, hogy a probléma a jelentett összeomlásra korlátozódik-e, vagy esetleg támadókód futtatására is használható.
Kiegészítés: By Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) biztonsági rése lehetővé teszi a támadók számára, hogy átvegyék az irányítást a rendszer felett, és böngészőjogokkal hajtsanak végre kódot. Sőt, a biztonsági rést használó támadásokat már rögzítették. Minden felhasználónak azt tanácsoljuk, hogy azonnal telepítse a kiadott frissítést.
Forrás: opennet.ru