Eftir útgáfur af Firefox 67.0.3 og 60.7.1 viðbótarleiðréttingarútgáfur 67.0.4 og 60.7.2, sem útilokuðu seinni 0-daginn (CVE-2019-11708), sem gerir þér kleift að komast framhjá sandkassaeinangrunarbúnaðinum. Útgáfan notar meðferð IPC hvetja:Opið símtal til að opna, í foreldrisferli sem ekki er í sandkassa, vefefni sem valið er af undirferlinu. Þegar það er sameinað öðrum varnarleysi getur þetta mál farið framhjá öllum verndarstigum og leyft að keyra kóða á kerfinu.
Veikleikar sem komu fram í síðustu tveimur útgáfum Firefox áður en þeir voru lagaðir að skipuleggja árás á starfsmenn Coinbase cryptocurrency kauphallarinnar, sem og til að dreifa spilliforritum fyrir macOS vettvang. að upplýsingar um fyrsta varnarleysið hafi verið sendar til Mozilla af meðlimi Google Project Zero 15. apríl og 10. júní. í beta útgáfu af Firefox 68 (árásarmennirnir greindu líklega útgefnu lagfæringuna og undirbjuggu misnotkun og nýttu sér annan varnarleysi til að komast framhjá einangrun sandkassa).
Heimild: opennet.ru