versioni correttive di Firefox 67.0.3 e 60.7.1, che hanno risolto un problema critico (CVE-2019-11707) per bloccare il browser durante l'esecuzione di codice JavaScript dannoso. La vulnerabilità è causata da un problema di gestione del tipo nel metodo Array.pop. Accesso a informazioni dettagliate . Inoltre, non è chiaro se il problema sia limitato al crash segnalato o possa essere potenzialmente utilizzato per orchestrare l'esecuzione di codice dannoso.
Aggiunta: di La vulnerabilità della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti consente a un utente malintenzionato di assumere il controllo di un sistema ed eseguire codice con i privilegi del browser. Inoltre, i fatti degli attacchi che sfruttano questa vulnerabilità sono già stati registrati. Si consiglia a tutti gli utenti di installare urgentemente l'aggiornamento rilasciato.
Fonte: opennet.ru