Firefox 67.0.3-ի և 60.7.1-ի ուղղիչ թողարկումները, որոնք ֆիքսել են կրիտիկական (CVE-2019-11707), որը կարող է հանգեցնել զննարկչի խափանման՝ վնասակար JavaScript կոդը գործարկելու ժամանակ: Խոցելիությունը պայմանավորված է Array.pop մեթոդի տիպի հետ կապված խնդրի հետ: Մանրամասն տեղեկատվության հասանելիություն առայժմ . Անհասկանալի է նաև՝ խնդիրը սահմանափակված է հաղորդված վթարով, թե կարող է օգտագործվել հարձակվողի կոդը գործարկելու համար:
Հավելում: Ըստ ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA) խոցելիությունը հարձակվողին թույլ է տալիս վերահսկել համակարգը և գործարկել կոդը՝ բրաուզերի արտոնություններով: Ավելին, այս խոցելիության օգտագործմամբ հարձակումներն արդեն գրանցվել են։ Բոլոր օգտատերերին խորհուրդ է տրվում անհապաղ տեղադրել թողարկված թարմացումը:
Source: opennet.ru